ISMS適合性評価制度とは、情報マネジメントシステム認定センター（ISMS-AC）並びにその認定を受けたISMS審査認証機関が運営を行う第三者評価認証制度です。

　情報セキュリティとは、「情報を様々な脅威から保護し、事業継続性を確実に、事業の損害を最小限に抑え、投資に対するリターンと事業機会を最大化することである」とされています。

　なお、制度で用いられているISO/IEC 27001（情報セキュリティに関する認証基準）、ISO/IEC 27002（情報セキュリティ管理策に関するガイドライン）、ISO/IEC 27017（クラウドサービスのための情報セキュリティ管理策に関するガイドライン）は国際規格化されているため国外に対してもアピールすることも可能です。