Macはデータの暗号化やアクセスに関するセキュリティが優秀と聞き及びます。そこで質問なのですが

1.仕事する用。顧客情報など絶対漏れてはいけないデータを扱うため完全オフライン環境
2.プライベートで使用。エロサイト見まくり、怪しい画面キャプチャソフトなどいれまくり。たぶん情報盗まれてるが別にOK

という2つの用途があって、今までは1と2を別々のPCで行っていましたが、一つのMacで統一できれば嬉しい

Macのセキュリティなら、1の独立性を確保しつつそれを行うのは可能なのでしょうか?

→無理。従来通り別々の機器でやるべき
→起動ディスクを分ければOK?
→ユーザーを分けるだけでOK?

お知恵をお借りしたいです。よろしくお願いいたします