お客様の情報をファイルキャビネットに入れているということは、この情報は紙の情報であり、かつ多数あることが予想されます。このような情報も「個人データ」であり、個人データに関する規律に服すこととなります。したがって、個人情報取扱事業者は、「個人データの安全管理のために必要かつ適切な措置を講じなければならない、」こととなるのです。　　　

具体的には、安全管理のマニュアルを作成し（組織的安全管理）、従業員を教育したり（人的安全管理）、ファイルキャビネットや部屋に鍵を掛けたり（物理的安全管理）することが考えられます。物理的安全管理としては、厳密には、部屋に入るため、又はキャビネットを開けるためのIDやパスワードをセットして、これを定期的に変更するなどの措置が考えられますが、事業の規模、個人データの量、個人データの内容等により適切な管理措置を取ることが必要であり、必ずしもそこまで徹底していなくても、自らの事業の内容から見て可能な限り厳密な措置を採っておけばよろしいかと思います。また、電子的データベースであれば、情報システムとしてのセキュリティ（技術的管理）も必要になってきます。