ISMSとは、Information Security Management System のそれぞれの頭文字を取った略称で日本語では「情報セキュリティマネジメントシステム」と呼ばれる国際規格(ISO)です。

　機密性・完全性・可用性の３つの観点から維持・向上を図り、継続的に組織全体をマネジメントすることで組織が保有する情報を保護するシステムで、コンピュータシステムのセキュリティ対策だけでなく、業務上知り得た全ての情報を扱う際の基本的な方針を定め、方針に基づいた具体的な計画を策定し、計画の実施・運用を行い、一定期間ごとに方針・計画を見直すことでトータルなリスクマネジメントを行う体系のことです。