銀行が新しいデータベースシステムやATMシステムなどを構築した場合，そのシステムが正常に稼動するかどうかを何らかのデータを用いて何度もテストしてみなければならない。ところが，例えば，個人情報（個人データ）を含むデータを開発中のシステムの試験運用で処理させるということは，個人情報（個人データ）を適正に処理することができるかどうかがまだ確認されていないシステムで本物の個人情報（個人データ）を処理するということになるから，形式論としては，個人情報（個人データ）を適正に扱っていないという結論にならざるを得ない。このことは以前から指摘されていたことではあるが，現実にどれくらいの割合で実データを用いたテストが実施されているのかについて正確な統計等が存在しているわけではない。

実データによるテストをしてみないとわからないバグや不具合というものがないわけではなく，なかなか難しい問題だといえる。例えば，正常なデータだけではなく何らかの問題のあるデータに対する例外処理をするためのモジュールのテストでは，模擬データにおいて想定されているエラーしかテストできていないという問題がある。例外処理のモジュールでは，およそ全ての種類のエラーデータに対して例外処理できなければならないはずなのだが，模擬データに含まれているエラーデータが人為的に構成されたデータである以上，種類が限られてしまうのだ。実データであれば，システム開発側では想定不可能なとんでもないエラーデータが現実に混入していることがあり，現行システムではそれがエラーデータであるとは認識されていなくても開発中の新システムではエラーデータであると認識されるということがあり得る。そのような場合に，正常に例外処理ができるかどうかがまさにテストの目的の一つなのであり，もし例外処理のモジュールに欠陥があると，最悪の場合にはシステム全体が暴走するということもあり得る。

銀行などの信用機関の83パーセントが本物の個人データをシステムのテスト用に用いている: Cyberlaw