企業では顧客や新製品などの様々な情報を取り扱っています。それらの情報は漏えいした場合、企業にもその個人にも影響を与えることになります。そのためセキュリティを確保することが大変重要です。個々の企業で扱う情報の種類や量が異なるため、それぞれに必要なリソースやルールは違ってきます。

そのような情報セキュリティについて一定の水準を満たしているかどうかを確認するときの指標になるのがISO27001、情報セキュリティマネジメントシステムの国際規格です。この規格に準拠したマネジメントシステムを構築し、その適合性を確認されることで最低限のリソースやルールが構築されていることが公的に認められます。それをISMS認証と呼び、企業の情報セキュリティを確認するときの判断基準にすることができます。この規格は国際規格なので日本だけでなく海外においても通用することになります。輸出や国際的な取引をするような企業には必須の認証です。