銀行が新しいデータベースシステムやATMシステムなどを構築した場合,そのシステムが正常に稼動するかどうかを何らかのデータを用いて何度もテストしてみなければならない。ところが,例えば,個人情報(個人データ)を含むデータを開発中のシステムの試験運用で処理させるということは,個人情報(個人データ)を適正に処理することができるかどうかがまだ確認されていないシステムで本物の個人情報(個人データ)を処理するということになるから,形式論としては,個人情報(個人データ)を適正に扱っていないという結論にならざるを得ない。このことは以前から指摘されていたことではあるが,現実にどれくらいの割合で実データを用いたテストが実施されているのかについて正確な統計等が存在しているわけではない。 Dark Readingを読んでいたら,この点に関する調査結果が公表されたということを知った。調査対象が限定されているのだけれど
![銀行などの信用機関の83パーセントが本物の個人データをシステムのテスト用に用いている - Cyberlaw](https://cdn-ak-scissors.b.st-hatena.com/image/square/2233ca650d78cc0fb6ca96a8b426cf75b7f02744/height=288;version=1;width=512/http%3A%2F%2Fcyberlaw.cocolog-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)