Concordo com gbn (mais ou menos +1), mas acho que existem outras duas possibilidades em jogo:
É bem possível que o esquema conceitual deles tenha muita sobreposição com o esquema físico. Saber os nomes das tabelas fornece uma vantagem decente no planejamento de seus ataques de injeção de SQL.
É muito provável que eles não tenham seu esquema conceitual documentado. As organizações que permitem que os programadores projetem seus próprios bancos de dados geralmente não têm rigor no processo de design do banco de dados, indo diretamente à implementação física sem nenhum design inicial. Eles podem não querer admitir isso, ou podem não querer gastar tempo e dificuldade em criar um documento conceitual que nunca existiu.
Edit: O OP comentou que a organização que está sendo solicitada para seu esquema conceitual é uma agência governamental. Isso, em minha opinião, acrescenta outra possibilidade provável:
Os funcionários públicos não são conhecidos por sua paixão por correr riscos e, portanto, é improvável que um funcionário de nível médio de um departamento do governo estique o pescoço para fora e libere informações para o caso de atrair a atenção ou a ira de alguém na hierarquia .
Ainda acho que o 2 é o mais provável.