インターネットの急速な普及を背景に、わが国においても電子政府実現に関連する法規の整備、技術的な検証、情報通信インフラの整備等を積極的に推進しているところである。

しかしながら、その一方では、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、コンピュータウイルス、不正アクセス行為やシステムダウンによる事業の中断などさまざまなセキュリティ事故などが相次いでいる状況である。

こうした情報セキュリティへの意識が高まる中で、組織として情報セキュリティマネジメントを確立するためには、技術的なセキュリティ対策と組織全体のマネジメントの両面から取り組む必要がある。 　ISMS適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としたものである。

ISMSの国際規格ISO/IEC 27001:2005の発行に伴い、現在、組織のISMS認証審査に適用されているISMS認証基準(Ver.2.0)は、ISO/IEC 27001へ移行される。 　ISMSの認証基準（ISO/IEC 27001）は、ISMS適合性評価制度において、第三者である審査登録機関が本制度の認証を希望する事業者の適合性を評価するための基準である。なお、ISMS認証基準(Ver.2.0)は、英国規格BS 7799-2：2002に基づき作成したもので、本基準で使用する用語、表現については、JIS X 5080：2002（国際規格ISO/IEC 17799：2000）との互換性を確保している。

• ISO/IEC 27001:2005（Information technology －Security techniques－Information security management systems－Requirements：情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－要求事項）は、組織がISMSを構築するための要求事項をまとめた国際規格である。
• BS 7799-2：2002（Information security management systems - Specification with guidance for use：情報セキュリティマネジメントシステム－仕様及び利用の手引）は、BS 7799の認証を取得するための英国規格である。
• JIS X 5080：2002（ISO/IEC 17799：2000）（Information technology－Code of practice for information security management：情報技術－情報セキュリティマネジメントの実践のための規範）は、組織の情報セキュリティに責任を持つ人々に向けた効果的なISMSを実施するための規範（ベストプラクティス－最良の慣行）をまとめた国内規格である。