情報セキュリティマネジメントシステム（ ISMS：Information Security Management System ）は、新しい国際規格として、「ISO/IEC 27001:2005」が2005年10月に発行されました。

ネットワーク社会の発展やパソコン・情報システムの普及により、中小企業においてもその事業活動に大きな変化を生みました。

例えば、社内管理のためにパソコンは必須ですし、メールも業務に欠かせません。ホームページを自社のPRだけでなく、ネット販売やリクルートに活用、または受発注システムを活用して業務の効率化を図るなど、、、その他様々なものに活用れています。

これらは、多大な利便性をもたらす一方で、コンピュータへウィルスへの感染、不正アクセス行為、なりすまし被害、システムダウンによる業務中断、故意や不注意による情報漏えい、貴重な情報の喪失や紛失など、様々なセキュリティ事件・事故を起こす脅威を生んでいます。

このような事件・事故が発生してしまったら、経済的・社会的ダメージの大きさは、企業の存続をも揺るがします。

中小企業が、ISO27001の認証取得に取り組む目的としては、業種により様々あります。

例えば、広告代理店や広告・販促物制作業、印刷業関連であれば、取り扱っている情報は、世間に出る前のものです。発注元は、その情報の取り扱いを安心して任せられる企業を探し、その線引きとしてISO27001認証取得を取引条件にすることさえあります。

また、企業のノウハウや機密事項に触れる企業、システム関連企業など、業種により取り扱う情報も違えば、取り扱い方も違います。

中小企業がISO27001認証取得に取り組む目的やメリットとしては、事業のどこにリスクが潜んでおり、自社としてどう対策するか具体的なリスク管理になることと、そのチェックの仕組みが構築できること、そして何より事業にかかわる人材への知識教育や意識向上に寄与することが挙げられます。