シマンテックは8月30日、企業の日本版SOX(J-SOX)法対応支援事業に関して、リスクコンサルティングサービスのプロティビティ ジャパンと協業すると発表した。両社のノウハウを生かし、企業の業務プロセスの自動化、リスク評価、セキュリティ管理のコンサルティング、技術支援といったサービスを統合して提供する。
プロティビティ ジャパンは、米国のSOX法に対応する企業向けのコンサルティングサービスに関して実績があり、それをもとに国内企業のJ-SOX法対応支援を手がけている。シマンテックではまず、自社のセキュリティソリューションとプロティビティ ジャパンのコンサルティングサービスを組み合わせて提供する。
シマンテックではこれまで、J-SOX法への取り組みとして、3月に「日本版SOX法導入支援推進室」を設立し、同時に「ITリスクアセスメントサービス」を提供開始した。また、6月にはJ-SOX法導入準備に向けデータの保管状況を評価する「Symantec Stored Content Reviewサービス」を提供開始している。
シマンテック 執行役員 ソリューション営業本部長 兼 日本版SOX法導入支援推進室 室長の伊藤一彦氏は、「これまでのサービスは課題掌握が中心で、対策の前段階の取り組みといえる。プロティビティとの協業で、本格的な対策実施フェーズへと移行する」としている。
また、プロティビティ ジャパン代表取締役社長の神林比洋雄氏は、「SOX法対応においては、財務報告なども含め文書化の作業が非常に多くなる。その中で、セキュリティは重要な課題だ。シマンテックのソリューションはこの課題を解決するものとなる」と述べた。
両社が共同で展開するサービスメニューは、業務プロセス全般やITシステム運用のリスクに関する影響評価、セキュリティ関連コンサルテーションなど。これに加え、シマンテックのセキュリティ管理製品「Enterprise Security Manager」や、ポリシー管理製品「Policy Manager」、セキュリティインシデント管理製品「Security Information Manager」などを提供する。
将来的には、両社が持つ内部統制および監査、企業リスク管理などのノウハウをもとに、より包括的なJ-SOX法対応支援サービスを提供する。
シマンテックの伊藤氏によると、「現在J-SOX法の監査対象となる企業は約3800社で、それぞれの企業が約1憶円から5億円程度の予算を取っているだろう」と、市場規模が大きいことを指摘する。その中で、「シマンテックが単独でセキュリティ面をサポートするよりも、対応策のすべてを把握しているプロティビティと協業する効果は大きい」と述べた。