ISMS審査登録センター

情報化社会において、ハードウェア、ソフトウェアのトラブル、インターネット上のＷｅｂサイトの改ざん、情報の漏洩など、情報セキュリティに関するさまざまな問題が発生しています。

これらに対し技術的な対策だけでなく、人的・物理的な要素や運用面を含めて総合的なセキュリティ対策を実施することが重要で、それらを情報セキュリティの３要素（機密性、完全性、可用性）に注目し、適切かつ効果的に管理するためのマネジメントシステムが"ISMS"です。

ISMS適合性評価制度は、わが国の情報セキュリティの向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的とした国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。

審査登録を希望する企業（組織）のISMSがISO/IEC 27001の要求事項に適合しているかを認証機関が審査し、適合していればその企業（組織）を登録・公表する制度です。

この制度は、一般社団法人情報マネジメントシステム認定センター（ISMS-AC）が中心となって運用しています。

ISMSを構築・運用し、認証を取得することにより、