ISMS(情報セキュリティマネジメントシステム)適合性評価制度とは、組織の情報セキュリティを確保するための制度として生れたものであり、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することです。