Information Security Management System。企業や団体などの組織が、組織で取り決めたセキュリティポリシーに基づき、セキュリティを維持するためのマネジメントを行う適合性評価制度のこと。日本情報処理開発協会（JIPDEC）が審査や登録を行っており、2002年から運用されている。組織の情報セキュリティを維持するには、組織ごと、また時期ごとに保護すべき情報資産や運用体制が異なることを考慮する必要がある。ISMSでは、問題ごとの技術対策に加え、組織自らがリスク評価することにより、必要なセキュリティレベルやプラン、資源配分の設定を行うことが求められる。また組織が保護すべき情報資産について機密性、完全性、可用性をバランス良く維持し、改善を行うことをコンセプトとしている。