工藤さんが興味深いお話をされていますね。Sunを始めかなり多くのベンダがかなり前からこういった問題に対してプレゼンテーションをしたり、ソリューションを提供したりしているのですがなかなか事態は改善しないようですね。

少し前から、自分自身が使っているID/Passwordが幾つあるのかを調べ始めているのですが、80個を超えたあたりで面倒くさくなって数えるのをやめました。感覚的には300以上あると推定していて、おおよそ月5アカウントぐらいは増えている気がします。それはパソコンのIDだったり、メルマガの購読だったり、Webサービスの登録だったりと様々です。自分はハッキリ言って、記憶力自慢ではありませんからいま頻繁に使っているパスワードの種類はせいぜい10種類程度です(まあ、頻繁に使うアカウントが10種類ぐらいという話ですが)。それらはすべて自作のパスワード生成プログラムで安全っぽいものを生成したものですが、ちゃんと覚えていることができる自信があるのもやはりせいぜい10種類程度です。

ちなみに

システム毎に異なるパスワードを設定していただきます. なおそのパスワードを記載したメモを作成してはならないですし, またパソコン等の端末のパスワードの記憶機能を利用してはならないことは言うまでもありません.

とは思うものの、そういった後ろ向きな考えで事態が解決するわけありません。そういう方法をとると単に時間を浪費しているだけで何も進みません(何か行動をしたという、満足感ぐらいは得られるかもしれませんが)。
なので、正しいやりかたは工藤さんの指摘されている通り、本当に適切なポリシーの制定と、正しいITアーキテクチャを採用するように働きかけることこそが唯一の解決方法です。
その考えに立った上で、本当に適切なポリシーを制定しようとしていれば、システムの利用形態やアカウントの棚卸しからすべて実施してからじゃないと決められないとわかるでしょうし、調査を先に実施していたら上記のような無茶なポリシーは思いつかなかったでしょう。
セキュリティーポリシーだけが一人歩きするのは、ポリシーを制定する委員会が往々にして現場の状況を把握しきれていないことが原因のような気がします(委員会はコスト、期間的に大きな制約を受けていることが多いため)。