株式会社シマンテックは、2008年施行予定の日本版SOX法への対応準備の第一段階となる、情報の効率的な内部統制を実現することを支援する「IT リスク アセスメント サービス」の提供を開始した。同サービスは、これまで同社が提供していた既存のコンサルティングサービスを拡充した、内部統制強化のための体系的な総合評価サービス。日本版SOX法への第一歩として必要な、セキュリティ、データ保護、システム可用性の現状把握を総合的に行うことで、法令遵守に必要とされる適切な内部統制と管理基盤の構築を支援するもの。メニューは、「セキュリティポリシーレビュー」「アプリケーション脆弱性レビュー」「アプリケーション性能レビュー」「データ保管状況レビュー」「システム運用状況レビュー」の5つ。「データ保管状況レビュー」は4月より提供予定。それ以外は現在提供中。なお同社は、日本版SOX法導入支援推進室を設置し、同法導入へのアドバイス、コンサルティングの提供も開始している。http://www.symantec.co.jp/region/jp/news/year06/060306.html
