ISMS: Information Security Management System:情報セキュリティマネジメントシステムとは、組織における情報資産のセキュリティを管理するための枠組みである。ISMSを構築するための国際規格として「ISO/IEC 27001 (JIS Q 27001)」にて要求事項が定められており、この規格にて組織がどのようにISMSを構築し、実施し、維持し、継続的に改善すべきなのかが記載されている。
また ISO/IEC 27001のガイダンス規格とも呼ばれるISO/IEC 27002では、セキュリティ対策の管理策が記載されており、実際に管理策を導入する際の参考とすることができる。
ISMSには、第三者であるISMS認証機関が、組織の構築したISMSがISO/IEC 27001に基づいて適切に運用されていることを証明するためにISMS認証制度がある。ISMS認証を取得することにより、組織における情報資産のセキュリティを管理するための仕組みが構築され、その仕組みを継続的に維持・改善していることを対外的に証明できるため、認証を取得する企業が増えており、またそのような背景もあり、国内においてISMS認証を取得するためのサービスも数多く提供されている。
なお、2022年10月にISO/IEC 27001規格改訂が行われており、ISO27002が改訂されている。
ISO27001の大幅改訂はないものの、ISMSの運用の見直しは必須となるため対応が必要な企業、組織もある。
