こんにちは。
当社では秘密情報の一覧を具体的に書かれたものは存在しません。
時期や会社の事情などにより増減がありますので、その一覧を棚卸を行うように更新していく(見直す)には多くの工数が必要と思われます。

わかりやすい説明はdesatoさんが言われている様な、簡潔な説明で済むとは思うのですが、拒否反応を起こしている人には何を言っても。。。

当社の場合は、情報機密区分(機密レベル)を用意して、複写・持ち出しなどの取り扱いはそこに書かれている様に対応するようにしております。
※一般的な内容だと思いますが。

例)
▼機密レベル
一般：業務に関する内容を含むが一般に公開しても問題がないもの
社内：業務過程で発生するデータで社内にのみ公開して問題ないもの
社外秘：流出すると会社の営業上、戦略上問題を及ぼすもの
極秘：流出すると社会的、または企業の存続に影響を及ぼすもの

基本的にはここでいう一般レベル以外の情報は機密ですね。
「Webページや会社パンフ、カタログ以外の情報は全て機密です！」とでも良いかもしれません。

当社では機密情報の概要的な一覧を作ってあります。

ここで詳しくは申し上げられないのですが、項目ごとに抽象的だったり、具体的だったり、例示するだけだったりと、内容ごとに粒度は揃っていません。また、これは機密情報だよね、と思えるものが書いてないということもあります。

しかし、完璧を目指すあまり、複雑になり過ぎたり、過剰防衛になって仕事がしづらくなったりというのでは、困ります。そこで、何が機密で何が機密でないかは、その一覧を見て、理性ある人なら適切に判断できる、という姿勢でいます。

当社固有の事情というのも関係しています。当社ではスマホもガラケーもタブレットもPCも、私物OK。社で買ったものも持ち出しOKです。このため、何が機密性を有する情報なのかを、ひとりひとりに意識させることが大事になっています。ハードも持ち込み、持ち出しと情報の持ち込み、持ち出しでは話が違いますから。

情報は、機密性のレベルA,B,Cの三段階に区分けしています。Aは基本的に持ち出し禁止。Bは禁止はしないけどあえて漏れるなんてことにはならないようにしないとね、というもの。Cはだだ漏れもOKというもの。

まとめると、端末の利用形態、および社員への意識付けを考慮して、うまく運用するには、機密情報をでこぼこながら規定している、といったところです。

お疲れ様です。

弊社もISOの関係で、機密情報の一覧というか、社内所有している情報（情報資産）に対して、漏洩等のリスクをそれぞれポイント化して、リスクアセスメントを行っております。（それぞれのリスクにおける業務影響度合い）

リスクポイントが一定以上になるものはそれぞれ、リスクに対する対応策を検討して、対策としている状況です。

この表を社員は常に更新しなければならないので、社員からしたら面倒で仕方が無い（私もその一員）のですが、定期的に内部監査で指摘を受けることがありますので、しょうがないですが、取り組んでいるのが実態ですかね。
(内部監査の意味ってそんなもんですけどね）

ウチでは入庫したお客様情報（車体に関する事も含む）全てを本社で一元管理しています。
通常業務以外での利用は許可が必要ですし、アクセス・アウトプット全てログが取られています。

・・・と言いながら作業完了時のお客様明細を複写帳票で出して控えを店舗でファイリングしていますので「なんじゃこりゃ？」と思いますが。（見る人が見れば作業内容丸わかり〜）

さて、SE時代の経験で紐解きますといつの時代も保身を目的に常に否定発言をする方が居るものですよ。
大抵、知識・スキル・ウンチクの多い方です。
面倒ですが噛み砕いて説明した上で「・・・という訳でここの部分についてその豊富な知識経験を生かして上手く行く方法を考えて戴けるとホント、助かるのですが！」と持ち上げてあげましょう。
上手く行けば木に登ってくれます（笑）