• 2001年4月、電子政府のセキュアな基盤構築に先がけて、IT関連製品のセキュリティ 機能・品質を国際規格(ISO/IEC 15408)に基づき評価及び認証する「ITセキュリティ評価及び認証制度(JISEC)」が創設されました。
• 2003年10月31日、日本は国際相互承認アレンジメントであるCCRA（Common Criteria Recognition Arrangement）に加盟しました。これにより、JISECにおける認証製品がCCRA加盟国においても認証製品として受け入れられる体制が確立しました。
• 2004年4月、同制度の認証業務が、独立行政法人製品評価技術基盤機構(NITE)よりIPAに移管され、認証機関としての業務を開始しました。

政府においてIT製品・システムを調達する時に、ISO/IEC 15408に基づき評価・認証された製品の利用が推進されています。