グリーホールディングス株式会社及びグリーグループ各社は10月30日、個人情報の内部管理の不備について発表した。
これは2024年7月17日から2025年9月24日の期間、グリーホールディングスにてマイナンバー収集業務のため構築していた社内作業用サーバにある個人情報やマイナンバーを含む複数フォルダが、権限設定の不備で、同社グループのアカウントを持つ業務従事者(従業員、派遣社員、業務委託先)から閲覧可能な状態になっていたというもの。9月24日に、グリーホールディングスの情報セキュリティ部門が定期的な社内のシステムチェックを行う中で判明した。
