ITシステムやネットワークは、近年社会インフラとして不可欠なものとなっていますが、一方で標的型攻撃やランサムウェアなどによる被害・影響も多発しています。こうした中、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっています。

ISMS（情報セキュリティマネジメントシステム）とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することです。