情報化社会が浸透する中、組織が取り扱う「情報」という資産に対し、どのように組織がセキュリティマネジメントに取り組んでいくか、その「姿勢」がより一層問われています。
ISMS(情報セキュリティマネジメントシステム)は、個別の問題に対する技術対策に加え、組織のマネジメントとして、自らのリスクアセスメントによって必要なセキュリティレベルを決定し、プランを持ち、資源を配分して、システムを運用することです。情報の機密性、完全性、可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることを主眼としています。