ISMS（情報セキュリティマネジメントシステム）とは、組織が持つ情報資産(顧客情報、技術情報、ノウハウ、ハードウェア、ソフトウェア等)に関するマネジメントシステムを第三者機関が審査し、情報資産が保護され、適切な取扱いがなされていると認定された企業に与えられる認証制度です。

2005年よりISMSの基となBSI（英国規格協会）のBS7799-2がISO/IEC27001として国際規格化されたことに伴い、ISMSはISO27001として日本でも本格的に認証が開始されています。

情報化の進展によりどの分野においても情報システムの重要性は高まっていますが、それと同時に情報セキュリティに対する脅威もより高まっています。しかし日々複雑化・高度化するセキュリティの脅威に対して、技術的な手段によってのみ対処するのは限界があり、情報セキュリティを維持していくためには、適切な管理体制や手順が必要になります。

ISO27001の取得により、適切なマネジメントシステムの運用に欠かせない機密性、完全性、可用性をバランスよく維持改善することが可能となり、総合的で効率的な情報セキュリティ対策の確立と、対外的に信頼性を高める強力な手段となります。