ISO27001は、情報漏洩、改ざん、システム停止といった情報セキュリティに係わるリスクを回避することを目的に制定された情報セキュリティマネジメントの国際規格です。近年の急速な情報化の進展に伴い、ハッカーからの攻撃や外部・内部による情報漏洩など、情報セキュリティに係わる事件や事故が増加の一途を辿ってきました。セキュリティ事故を起こしたために、莫大な損害を被り、社会的信用を失墜した例も珍しくはありません。そういった脅威を低減すべく、2005年にISO(国際標準化機構)とIEC(国際電気標準会議)の共同にて“機密性”・“完全性”・“可用性”を管理の軸として制定された国際規格がISO27001です。以降、幅広い業種において情報セキュリティに関するリスクを低減し、パートナーからの信頼向上を図る有効なツールの一つとして定着しています。