IPA では、IT製品やシステムのセキュリティが有効で確実かどうかを、国際規格「ISO/IEC 15408」に基づいて評価・認証するしくみを運営しています。このしくみは、政府機関や民間企業がIT製品を調達する際に活用されています。同様のしくみを持つ国々との間で相互に認証結果を認めているため、IT製品の開発者は国ごとに異なる規格でセキュリティ評価を行う必要がなく、利用者は国際的な共通基準で評価されたIT製品を調達できるメリットがあります。

  ITシステムには、情報の盗み見や改ざんを防ぐためにさまざまな暗号が使われています。IPAでは、こうした暗号を使った製品（例えば、ファイルを暗号化するソフトウェアや、暗号を組み込んだICカードなど）が安全で信頼できるものかどうかを試験・認証するしくみを運営しています。この制度により、暗号を使った製品の安全性や信頼性を客観的に知ることができ、開発者などが暗号を使ったITシステムを構築する際の裏付けとすることができます。

  IPAでは、暗号技術の国際標準化にも積極的に取り組んでいます。
  ISO/IEC JTC1/SC27/WG2（暗号とセキュリティメカニズム）において国際コンビーナ（議長）を務め、日本の暗号技術の標準化推進と国際貢献を行っています。