ISMS適合性評価制度

ISMS適合性評価制度では、情報セキュリティに関する技術に加え、人的な管理運用能力も含めた、組織全体の総合的なマネジメントが問われる。 一定の基準を満たしている組織は、指定機関による評価認定を申請することにより、認定事業者として登録することができる。 ISMS適合性評価制度は、英国規格協会（BSI）によって策定された国際的規格である「BS7799 Pat2」を原案として導入されたものである。 （同規格はISO27001として国際標準化されており、日本でもJIS X 5080として規格化されている）。 ISMS適合性評価制度、旧通商産業省によって推進されてきた「情報処理サービス業情報システム安全対策実施事業所認定制度」に代わる指針として、2002年4月から本格運用が開始されている。