まぁ、周りのみんながやっているから、やるか・・・ってのが日本的で。見れないものは見ちゃだめなんだ。がアメリカ的かな？

今の日本のセキュリティ事情でよく見られることは、会社や組織のセキュリティーポリシーはたとえばUSBメモリの使用禁止とか、パソコンの持ち込み・持ち出し禁止といった利便性を大幅に犠牲にしたポリシーを強いることによって建前上成り立っています。たとえそのUSBメモリやパソコンに秘匿にすべきデータがなかったとしても、です。

ふつうの情報、社外秘情報などのラベリングがされています(ラベルをサポートするシステムでは、自分のユーザに割り当てられたラベルを越えた情報は一切見えません。たとえばファイル一覧でファイル名さえ出ません)。このようにすれば、守るべき情報にセキュリティ保護資源を潤沢に割り当てることができ、全体としてセキュアなわけです。