assessment。調査・査定の意味。組織の構造や管理体制と、目指す方向や達成すべき目標との間の差や課題を特定し、継続的にパフォーマンスを向上させるために行う調査のことをさす。情報セキュリティの分野には、ISMSの構築において情報資産の機密性、完全性、可用性などの視点で評価するリスクアセスメントがある。具体的にリスクアセスメントを行うには、コストや効果を考慮したセキュリティレベルの設定（リスク受容レベルの設定）、情報や資産ごとのリスクの脅威と影響の判定（リスクの識別）、リスク発生の可能性と資産への影響の割り出し（リスクレベルの算定）、リスクへの対応方針の決定などが必要である。品質マネジメントや環境マネジメントでも、アセスメントは重要な項目となっている。