シマンテックとプロティビティ ジャパンは8月30日、いわゆる日本版SOX法対応の支援事業で両社が提携することを発表した。ユーザー企業が内部統制の仕組みを策定、評価していくプロセスの、特にセキュリティ統制分野の強化、効率化を支援する。プロティビティの神林比洋雄社長は、「セキュリティは内部統制の基盤。セキュリティ無しに日本版SOX法対応はありえない」と語る。
プロティビティは米国SOX法に対応した米国に上場する日本企業30社のうち、約4割にコンサルティングサービスを提供した実績を持つ。両社は、「業務プロセスのリスク評価、改善」「ITリスクの評価、ポリシーの策定」「セキュリティ関連コンサルティング」「セキュリティポリシー監査や変更履歴管理などの製品」といったサービス、製品を協力して提供することになる。
具体的には、プロティビティが内部統制にかかわるコンサルティングサービスを提供し、その中でセキュリティの課題を発見した場合は、シマンテックが改善策や関連ソリューションを提案するという枠組みを作っていく。シマンテックの伊藤一彦執行役員ソリューション営業統括本部長兼日本版SOX法導入支援推進室長は、「シマンテック単独だと、ソリューションがSOX法対応の一部と映ってしまい、ユーザー企業になかなか食い込めない。提携の効果は絶大」と語る。
一方で、「SOX対応で先行する米国企業は、内部統制の仕組みを財務報告以外の業務プロセスにも広げている。特に、ツールを活用するなどして効率化、コスト削減に生かそうとしている」(神林社長)という。こうした取り組みの中でも鍵となるのがセキュリティで、日本にも同じ流れがやってくると指摘する。そのため、プロティビティとしても「シマンテックとの提携によりSOX法対応の枠を超えた、継続的、中長期的な案件を確保できる」というメリットが出る。
