情報の機密性、安全性などを社内で継続的に確保・維持するシステムを確立するために定められた国際規格です。 情報セキュリティを実現するために、計画(Plan)・実施(Do)・点検(Check)・改善(Act)のPDCAサイクルを運用し、組織の重要な情報資産のセキュリティ維持を目指します。