個人情報の内部管理不備に関するお詫びと対応について

この度、グリーホールディングス株式会社（以下「当社」）のグループ各社に籍をおく従業員およびそのご家族、当社グループと取引をする関係者さまのマイナンバーを含む個人情報について、当社における社内権限設定の不備により、当社グループ業務従事者が閲覧可能な状態にあったことが判明しました。なお、現時点において、本事案に関する情報の外部への漏えい、および不正利用等の事実は確認されていません。

関係者の皆さまには多大なるご迷惑とご心配をおかけすることになりましたことをお詫び申し上げます。

現時点で把握している概要は以下のとおりです。

1. 経緯
2025年9月24日、当社の情報セキュリティ部門が定期的な社内のシステムチェックを行う中で、2024年7月17日～2025年9月24日の期間において、マイナンバー収集業務のため構築していた社内作業用サーバーにある個人情報やマイナンバーを含む複数フォルダが、権限設定の不備により、当社グループのアカウントを持つ業務従事者（※）から閲覧可能な状態になっていたことが判明しました。
なお、当該フォルダを業務上利用するのは担当者1名のみに留まっており、フォルダパスの社内公開や担当者以外への伝達が行われた記録は確認されておりません。現時点でこの担当者以外の当社グループ業務従事者の当該フォルダへのアクセス、外部への情報漏えいおよび不正利用等の事実は認められていません。

※当社グループのアカウントを持つ業務従事者は、従業員、派遣社員、業務委託先を言います。

2. 本事案の対象である個人情報
①下記に該当する従業員とそのご家族の情報
・2015年から2018年にグリー株式会社（現：グリーホールディングス株式会社）に在籍された方　
・2017年から2018年に株式会社ポケラボ（現：株式会社WFS）に在籍された方　
・2021年に株式会社３ミニッツ（現：グリーエックス株式会社）に在籍された方　
・2021年にアウモ株式会社（現：グリーエックス株式会社）に在籍された方
件数：3,191件
情報項目：氏名、マイナンバー、社員番号

②2020年から2025年に下記の当社グループ会社と取引のあった関係者さまの情報
・グリーホールディングス株式会社
・株式会社WFS
・REALITY株式会社
・REALITY Studios株式会社
・グリーエンターテインメント株式会社
・グリーエックス株式会社
・グリー株式会社（現：グリーホールディングス株式会社）
・Glossom株式会社（現：グリーエックス株式会社）
・グリーライフスタイル株式会社（現：グリーエックス株式会社）
・株式会社３ミニッツ（現：グリーエックス株式会社）
・株式会社ポケラボ（現：株式会社WFS）
件数：95件
情報項目：氏名、住所、マイナンバー含め支払調書記載の情報

③2019年から2025年まで下記の当社グループ会社と取引のあった関係者さまの情報　
・グリーホールディングス株式会社
・株式会社WFS
・GREE Studios株式会社
・株式会社グリー
・REALITY株式会社
・REALITY Studios株式会社
・株式会社RK Music
・BLRD PTE. LTD.
・グリーエンターテインメント株式会社
・DADAN株式会社
・グリーエックス株式会社
・株式会社ExPlay
・グリーベンチャーズ株式会社
・STRIVE株式会社
・GREE Capital Partners, LLC.
・グリーキャピタルマネジメント株式会社
・GREE LP Fund US, LLC
・グリービジネスオペレーションズ株式会社
・グリー株式会社（現：グリーホールディングス株式会社）
・アウモ株式会社（現：グリーエックス株式会社）
・グリーライフスタイル株式会社（現：グリーエックス株式会社）
・株式会社３ミニッツ（現：グリーエックス株式会社）
・Glossom株式会社（現：グリーエックス株式会社）
・リミア株式会社（現：グリーエックス株式会社）
・REALITY XR cloud株式会社（現：グリーエックス株式会社）
・株式会社ポケラボ（現：株式会社WFS）
・株式会社REALITY Factory（2019年に解散）
件数：6,943件
情報項目：氏名、住所、口座情報（一部の方）

3. 対応状況
2025年9月24日に本件が判明した直後、直ちに当該フォルダの共有設定を適切に修正いたしました。
本件の対象者である休職中もしくは退職された従業員の方および関係者の皆さまに対しては、現在、個別にご連絡を順次進めております。また、個人情報保護委員会への所定の報告も実施しております。
なお、ご連絡先を確認できない等の理由により、個別のご通知が困難な関係者の皆さまにつきましては、本公表をもって通知に代えさせていただきます。ご自身が本件の対象者であるかにつきましては、下記お問い合わせ先までご連絡いただきますようお願いいたします。

4. お問い合わせ先
本事案に関するお問い合わせやご相談は以下の専用窓口までご連絡いただけますようお願いいたします。
personal-info@gree.net
　
5. 今後の対応策
当社グループはこれまでも個人情報を取り扱う上での管理体制を構築しておりましたが、今回の事態を厳粛に受けとめ、情報管理体制を強化するとともに、情報取り扱いのルール説明など従業員への教育を徹底することで再発防止に取り組んでいきます。

◾️よくあるご質問と回答（FAQ）
【質問】情報漏えいがあったのですか。
【回答】対象の個人情報について当社グループ業務従事者が閲覧可能な状態にあったことが判明しましたが、当該フォルダを業務上利用するのは担当者1名のみに留まっており、フォルダパスの社内公開や担当者以外への伝達が行われた記録は確認されておりません。現時点で担当者以外による当該フォルダへのアクセス、外部への情報漏えいおよび不正利用等の事実は認められておりません。

【質問】自分や家族が本事案の対象になっているかどうかはどのように分かりますか。
【回答】連絡先を把握しております対象の皆さまへは、順次個別に通知をお送りしております。また、ご自身が本件の対象者であるかの照会やご相談は専用窓口（personal-info@gree.net）にて承っております。

【質問】対象に自分が含まれる場合、何か対処することはありますか。
【回答】現時点において、本事案に関する情報の外部への漏えい、および不正利用等の事実は確認されていません。そのため、特別な手続きや対応をお願いするものはございません。
また、専用窓口（personal-info@gree.net）にてお問い合わせを承っております。不審な連絡を受けた場合やご不安な点がございましたら、ご連絡ください。