情報セキュリティマネジメントシステム（Information Security Management System）適合性評価制度は、企業や組織の目標を達成するために、特定の事業領域のリスクマネジメントを効率的、効果的に行うための仕組みであり、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者評価制度です。
本制度はわが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。