情報処理サービス業のコンピュータシステムが十分な安全対策を実施しているかどうかを認定する制度として、経済産業省による「情報セキュリティ管理に関する国際的なスタンダードの導入および情報処理サービス業情報システム安全対策実施事業所認定制度の改革（平成12年7月31日）」が公表され　これに伴い、技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込む、時代のニーズに合わせた新しい制度の創設することとなりました。
　ISMS適合性評価制度は、組織が構築したISMSが認証基準に適合しているか審査し登録する「審査登録機関」、その審査員になるために必要な研修を実施する「審査員研修機関」及び審査員の資格を付与する「審査員評価登録機関」、そしてこれら各機関がその業務を行う能力を備えているかをみる「認定機関」からなる総合的な仕組みです。