2001年4月我が国にITセキュリティ評価・認証制度(JISEC)が設立され、2003年10月にはCCRAに加盟し、現在IPAが認証機関として制度を運営してきている。
7月現在30製品が認証を取得し、デジタル複合機の認証が半分以上を占める特徴があるが、PKIソフトウェア、ICカード関連ソフトウェアとともにデジタルカメラ、金融端末のようなユニークな製品の認証もある。
本制度も設立して4年が経過したので、昨年は本制度の利用にあたっての運用改善やサービスの向上を図ってきた。日本のITセキュリティ評価・認証制度の状況と取り組みについて紹介する。