ISMSとは、企業などの組織が自身の情報セキュリティを確保・維持するために、PDCAサイクル(Plan・計画、Do・実施・実行、Check・点検・評価、Act・処置・改善)に基づいて継続的に改善していく枠組みをいう。