シマンテック(木村裕之社長)は、「日本版SOX法」に企業が対応するための支援サービスを拡充する。

 経営コンサルティング会社のプロティビティジャパン(神林比洋雄社長)と提携し、サービス提供体制を強化する。プロティビティは、内部統制関連のコンサル実績が高い。日本版SOX法に対応するためのコンサルティングサービスやガイダンスを行い、抽出したセキュリティ問題を解決する製品・サービスをシマンテックが提供する。

 両社が導き出した日本版SOX法に対応するためのステップは、大きくわけて4つ。具体的には、(1)業務プロセスのアセスメントの提供(2)ITリスクアセスメント(3)セキュリティ関連コンサルテーションの提供(4)セキュリティ製品・サービスの提供で、最初の2項目をプロティビティが担い、これ以外をシマンテックが提供する共同体制で対応する。価格は個別見積もりとなる。

 シマンテックによれば、日本版SOX法の対象企業は3800社。このうち、「一部上場企業はおよそ1-5億円の予算を、日本版SOX法対応費用としている」(伊藤一彦執行役員)という。また、プロティビティの神林社長は、「日本版SOX法対応でも重要なIT全般統制では、セキュリティ関連の項目が3-4割を占める。セキュリティの確保は非常に重要な位置づけ」と話している。

 シマンテックは今年3月、日本版SOX法に対応するための事前準備として企業内の課題や問題を抽出するためのサービス「ITリスクアセスメントサービス」の提供を開始。日本版SOX法対応支援サービスに本格的に取り組み始めた。今回のプロティビティとの提携により、シマンテックはサービス提供体制を強化、日本版SOX法関連のビジネスを加速させる意向だ。