個人情報保護委員会は7月12日、トヨタ自動車株式会社による個人データの漏えい等事案に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
トヨタでは、関連会社であるトヨタコネクティッド株式会社に T-Connect 及び G-Link に関する個人データの取扱いを委託していたが、クラウド環境の誤設定で両サービスのサーバが公開状態となっていたため、T-Connect 用のサーバは2013年11月頃から2023年4月頃までの間、G-Link 用のサーバは2015年2月頃から2023年5月頃までの間、約10年間にわたり両サービス利用者の車両から収集した約230万人分の個人データが、外部から閲覧できる状態であったことが判明している。
