近年、企業活動は、情報システムに依存するようになっており、更に加速的な情報化・ネットワーク化の進展が見込まれている。このいわゆるIT(情報技術)革命の進展により、電子商取引等の発展を可能とするeビジネスの実現が期待されているところであるが、これらの実現のためには、高度な安全性を確保し、利用者の信頼を築き上げることが不可欠な前提条件として認識されている。
一方、IT革命による高速な情報が流通するということは、これらのネットワークを経由して、外部の者が情報システムへ不正に侵入し、データを改ざん・窃取し、あるいはシステムの破壊又は利用妨害を行うといった新しい脅威にもさらされることを意味しており、実際クラッカーによる情報システムへの侵入やコンピュータウイルスの問題をはじめ、情報セキュリティに関するさまざまな問題が発生している。また、各個人が、ネットワークに接続されたパソコンを使用することが一般的になることにより、組織内部の者による情報の意図的な漏洩及び外部への不正なアクセス等、内部から発生する情報セキュリティ上の問題に対する危険性についても無視できない。