【日本列島BIM改革論:第7回】BIMで建設業界の“情報セキュリティ”と“安全衛生”を解決せよ: 日本列島BIM改革論~建設業界の「危機構造」脱却へのシナリオ~(7)(1/3 ページ) – BUILT
【日本列島BIM改革論:第7回】BIMで建設業界の“情報セキュリティ”と“安全衛生”を解決せよ: 日本列島BIM改革論~建設業界の「危機構造」脱却へのシナリオ~(7)(1/3 ページ)
建設業界は、BIMという新しい技術とプロセスを得て、急速な進化の時期を迎えている。日本の建設業界は保守的で、進化スピードは海外に比べてとても遅く、すぐに大きな変化を産むことは難しいが、いずれは確実に発展してゆくことは間違いない。BIMは単に設計・施工を効率化するためだけのものではない。BIMを軸としたプロセスをベースに、建設業が抱える重要課題を解決していかねばならない。その重要課題とは、「情報セキュリティ」と「安全衛生」であり、その方向にもBIMは発展してゆかねばならない。この2大リスクがBIMによって低減されることで、建設業界で、BIMの価値はより高まるはずだ。今回はこのBIMによる情報セキュリティと安全衛生について考察してゆきたい。
[伊藤久晴(BIMプロセスイノベーション),BUILT]
建設業界の危機管理のあるべき姿
建設業界の2大リスクは、情報セキュリティと安全衛生に関するリスクだといえる。情報セキュリティと安全衛生そのものは、BIMを持ち出さなくとも、建設業界全体が直面している課題なので、当然ながら国内でも社会的な問題として捉えられている。
しかし、日本では、これをBIMに関連付けて考えられることはほぼ皆無だが、英国をはじめとする海外では、BIMに紐(ひも)づけて課題解決の道筋をつける試みが進んでいる。特に情報セキュリティについては、BIMの国際規格「ISO 19650-5」の「情報マネジメントに対するセキュリティ志向のアプローチ」で、BIMを採用したプロジェクトでの情報セキュリティの在り方が規格化されている。一方で安全衛生は、英国の「PAS 1192-6」が、2025年頃には「ISO 19650-6」としてISO規格の策定に動き出している。現状で国内ではあまり取り組まれていないが、建設プロジェクトにおけるBIMを活用した情報セキュリティと安全衛生は、海外では国際規格が発行されるほどに重要視されているということだ。
日本でも、ISO 19650-2の認証が進みつつあり、ゼネコンを中心に10社近くが認証を取得している。しかし、ISO 19650-2はBIMによる“設計・施工段階のプロセス(デリバリーフェーズの情報マネジメント)”のため、ISO 19650そのものが、設計・施工のプロセスだと認識されている方が多い。しかし、ISO 19650-5の情報セキュリティ(情報マネジメントに対するセキュリティ志向のアプローチ)も日本での認証が始まっており、2022年12月5日には、トランスコスモスが日本初となる認証を受けている。
筆者もISOに取り組む前は、BIMは主に設計・施工の図面作成のために使われるものと考えていたので、「ISO 19650も設計・施工のプロセスについて書かれたものに違いない」と漠然と捉えていた。そのため当初は、なぜBIMプロジェクトの情報セキュリティが、ISO 19650-5に定められたのかが理解できなかった。今は、ISO 19650が目指すものは、設計・施工のプロセスの中に、情報セキュリティなどのリスク対策も含めるべきだと理解している。
ISO 19650の規格体系 出典:BIMプロセスイノベーション
★連載バックナンバー:
『日本列島BIM改革論~建設業界の「危機構造」脱却へのシナリオ~』
日本の建設業界が、現状の「危機構造」を認識し、そこをどう乗り越えるのかという議論を始めなければならない。本連載では、伊藤久晴氏がその建設業界の「危機構造」脱却へのシナリオを描いてゆく。
ISO 19650はBIMを使用する情報マネジメントの指針を示したものであり、BIMによる建設プロセスの中で、「共通データ環境(CDE)による協働生産」が前提条件となっている。建設業界にとっては、画期的な情報生産の仕組みだが、当然これまでとは異なる次元で、情報セキュリティに対するリスクが産まれる。そのため、セキュリティリスクを承知したうえで、設計・施工、運用段階でBIMによる情報マネジメントを進めなければならないのは至極当たり前のことだ。
ISO 19650-5(情報セキュリティ)は、英国規格協会のBSIでは単独で認証を取れない。ISO 19650-2(設計・施工の情報マネジメント)の規格を先に取得しているか、または同時に取得することが条件となっている。おそらく英国政府は、新しいプロセスを導入すると同時に、BIMの新しい情報セキュリティも同時に採り入れることが必須だと考えたのだろう。
同様に、英国では安全衛生についても、設計・施工・運用段階のプロセスに埋め込むべきだと考え、PAS 1192-6を作ったのだと考えられる。ISO 19650を導入するということは、BIMで最適化されたプロセスだけでなく、情報セキュリティや安全衛生に対するリスク対策も含む、攻めと守りのバランスがとれていなくてはならない。英国は、ISO 19650を全ての建設プロジェクトに展開するとともに、こうしたリスクに対策にも積極性をみせている。
→次ページISMSのISO 27001とISO 19650-5との違い
おすすめホワイトペーパー
- “土木×AI”で起きる建設現場のパラダイムシフトVol.1 ~建設にも押し寄せるAIブームの潮流~
- 【展示会速報】 DIY/建設工具の今がわかる「DIY HOMECENTER SHOW 2023」総覧
- BIMをFMのステージで活用するには?
- 「匠の心を持ったデジタルゼネコン」清水建設のDX戦略
Copyright © ITmedia, Inc. All Rights Reserved.
TechFactory ホワイトペーパー新着情報
- 建設業界のDXが進まないのはなぜ? 139社への調査から見えた現状と課題
- 建設現場・バックオフィスを効率化、CRMを利用した情報一元管理「顧客接点DX」
- 【展示会速報】 DIY/建設工具の今がわかる「DIY HOMECENTER SHOW 2023」総覧
- 業務効率化が必須の建設業界、営業現場に求められる改革と“営業DX”の実践方法
- 熱中症対策に有効なこの1冊!猛暑の工事現場で作業員を守る
【日本列島BIM改革論:第7回】BIMで建設業界の“情報セキュリティ”と“安全衛生”を解決せよ: 日本列島BIM改革論~建設業界の「危機構造」脱却へのシナリオ~(7)(2/3 ページ) – BUILT
【日本列島BIM改革論:第7回】BIMで建設業界の“情報セキュリティ”と“安全衛生”を解決せよ: 日本列島BIM改革論~建設業界の「危機構造」脱却へのシナリオ~(7)(2/3 ページ)
[伊藤久晴(BIMプロセスイノベーション),BUILT]
ISO 19650-5:2020 情報マネジメントに対するセキュリティ志向のアプローチ
日本では現時点で、情報セキュリティマネジメントシステム(ISMS)に関する国際規格「ISO 27001」の認証を取得している企業は5000社以上にも及ぶ。特に取得すべき業種とされているのは、情報サービス業、人材派遣業、金融業で、特に多いのが情報サービス業で全体の60%ほどを占める。3業種ともに、個人情報や機密情報を取り扱うことが頻繁にあるため、顧客の信頼を得るには必要となる。
建設業でも、個人情報や機密情報を扱う機会は多々あり、ISO 27001を取得する必要性を自覚している企業は多い。建設業がBIMによって、建設プロセスも情報技術をベースにした情報サービス業に似た業態であることを想定すると、情報セキュリティの重要性が理解できるだろう。
では、ISO 27001とISO 19650-5との違いは何か?その点に関しては、ISO 19650-5の序文に明記されている。それは、「個々の組織、組織の部門、またはシステムに関する情報セキュリティ要求事項は、IS0/IEC 27001に規定されているが、複数の組織にわたって適用することはできない」の部分だ。
つまり、ISO 27001は企業や組織に対する情報セキュリティの規格であり、ISO 19650-5は建物の建設を行う複数の企業に対する規格ということだ。さらに、ISO 19650-5は、BIMによる情報マネジメントの情報セキュリティなので、そもそもが建設業の業態に特化した内容といえる。従って、企業や組織による建設プロジェクト自体が、審査対象になると考えてもらえばよいだろう。
この点は、建設業の業務の複雑さに起因している。よほど小さな建物でない限り、建物を1社だけで建てることはない。だから、ISO 27001を取得している企業であっても、複数の企業が関わる建設プロジェクトをあらかじめ想定しているISO 19650-5を導入する必要がある。
さまざまな形で建設現場や建物で起きる情報セキュリティのリスク 出典:BIMプロセスイノベーション
地方都市「広島」でもBIM設計をスタンダードに!広工大と大旗連合建築設計にみるBIM人材育成と実践例
むしろ、ISO 27001を導入している企業の方が、ISO 19650-5に取っつきやすい。日本初のISO 19650-5の認証を取得したトランスコスモスも、先行してISO 27001の認証を取得していた。トランスコスモスの事例が意味するところは、ゼネコンの受託組織としてBIMモデルを作成している企業としてISO 27001の認証を取ったが、さらに、共通データ環境を利用し、元請けであるゼネコンとの情報の受け渡しを行うBIMを活用したプロジェクトでも、ISO 19650-5の認証により、情報セキュリティに対する取り組みができているとの裏返しの証明でもある。
情報セキュリティは、設計・施工の技術とは異なる知識が求められる。ISO 19650-5の「情報マネジメントに対するセキュリティ志向のアプローチ」は、セキュリティトリアージプロセスを実施したうえで、セキュリティリスクのアセスメントを行い、セキュリティ戦略~セキュリティマネジメント計画で、セキュリティレベルを許容する範囲で管理してゆくというものである。それを理解するには、情報セキュリティ3大要素の「CIA(機密性・完全性・可用性)」といった一般的な知識も欠かせない。
情報セキュリティの対策をせずに、設計・施工の情報マネジメントを広げるということはありえない。なぜなら、共通データ環境(CDE)は、設計・施工の多数の情報を集約する場所なので、その反面で1つの情報漏洩が全体に広がり、致命的になりかねない。単にユーザー管理やアクセス管理を厳密化するだけでなく、リスクアセスメントを進め、許容されるセキュリティレベルを管理する必要がある。許容されるセキュリティレベルというのは、セキュリティレベルを厳しくし過ぎても運用がしにくくなるし、緩くし過ぎても、セキュリティリスクが増大してしまう。バランスを保ちながら、管理するために「許容されるセキュリティレベル」という考え方がある。私たちは、BIMという新しい技術を手に入れた。しかし、同時に新たなリスクも発生することを忘れてはならない。
PAS 1192‐6:2018 安全衛生のために構造化されたハザードとリスク情報の共有
BIMの8次元は安全だといわれている。人の命を預かる安全は、施工でも最重要課題である。ちなみに、建設現場では、「QCDSE(品質・コスト・工程・安全・環境)」が重要であることは言うまでもない。
だが、日本では施工図や施工計画にBIMが用いられている程度で、それは品質(Q)の一部に対応している程度だ。安全衛生に、BIMを積極的に活用しようというプロジェクトはあまり聞いたことがない。しかし、英国では、2017年に発生したグレンフェル・タワー火災により、安全衛生に対してもBIMを活用しようとする動きが加速した。設計~施工~運用(維持管理)のライフサイクルで、リスクとその安全管理をBIMに統合する試みだ。つまり、建物のライフサイクルにおける情報マネジメントプロセス全体に対し、リスクマネジメントのフレームワークを統合することで、最先端のデジタル技術を安全のために活用しようとするものとなる。
ハザードに対する可能性と結果の低減 出典:PAS 1192-6:2018 ※筆者による翻訳
ここでハザードについて説明しておく。ハザードとは、潜在的なリスクの発生源のこと。上の図では、リスクが発生する可能性が、左の部分にあたり、右側がリスクによって起きる結果だ。対して、リスクの低減策がそれぞれの白い棒である。リスクの起きる可能性を管理し、それでも起きる事故の被害を最小化するために、こうした軽減策が実施される。このように考えると、安全衛生についても、情報セキュリティと同じように、リスクをアセスメントし、対策を講じることで、リスクそのものを管理するという考え方に違いはない。
現場の安全対策では、3Dモデルや時間軸を加えた4Dのタイムラインモデルを活用することが有用だとされている。例えば、4Dアニメーションであれば、ハザードやリスクも含めた建設工程の手順を、視覚的に検討/評価/伝達することが可能になる。設計でも、施工中や竣工後の建物の安全を考慮した設計を行うには、3Dや4Dの見える化が効果的だ。
PAS 1192-6では、発注者/設計者/施工者などの役割ごとに、具体的にどのような取り組みをするかが示されている。私もまだ規格研究中にあるので、今回は詳しい説明は避けるが、かなり具体的な項目が示されていることが興味深い。こうした考え方を日本の安全管理と連携させれば、BIMプロジェクトの安全衛生がさらに進化するのではないだろうか。もちろん、4D BIMなどは日本で確立できていない。しかし、その有用性が理解されれば、日本での4D BIMの研究も進み、実用化が近づくはずだ。
→次ページ日本の建設業が情報セキュリティや安全衛生で目指すべき道
【日本列島BIM改革論:第7回】BIMで建設業界の“情報セキュリティ”と“安全衛生”を解決せよ: 日本列島BIM改革論~建設業界の「危機構造」脱却へのシナリオ~(7)(3/3 ページ) – BUILT
【日本列島BIM改革論:第7回】BIMで建設業界の“情報セキュリティ”と“安全衛生”を解決せよ: 日本列島BIM改革論~建設業界の「危機構造」脱却へのシナリオ~(7)(3/3 ページ)
[伊藤久晴(BIMプロセスイノベーション),BUILT]
BIMで建設業界の重要課題を解決せよ
ISO 19650は、RevitなどのBIMソフトウェアやクラウドを活用した共通データ環境(CDE)などの技術に、最適化した情報マネジメントプロセスを定義するものだ(ISO 19650-2、ISO 19650-3)。そのプロセスに、情報セキュリティや安全衛生の重要課題(ISO 19650-5、PAS 1192-6)を加えることで、BIMの価値がさらに高まる。さらに、環境対応としてゼロカーボンをはじめ、生産性を圧倒的に変えるDfMA、災害対策などの社会的課題にもBIMの情報が発展的に活用されてゆく。英国では、この情報基盤としてのBIMが、建設業が抱える多くの問題を解決してゆくシナリオを明確に描いている。
TIP:Roadmap to 2030(英国)のビジョン 出典:Transforming Infrastructure Performance:Roadmap to 2030
英国のシナリオは、BIMに対する多くの研究を基盤として、どのように実践で活用していくかの地道な努力が実を結んだからこそ、実現への道が見いだせたのだ。こうした動きは、英国だけの施策にとどまらず、国際規格としてグローバルで標準化されようとしている。
では、顧みて日本ではどうか?ISO 19650-2の設計・施工の情報マネジメントの認証を受ける企業が続々と現れてきたために、BIMにはプロセスが必要なのだという土台は築かれつつある。だが、情報セキュリティや安全衛生をBIMと結び付けて考えるという動きは、まったくない。日本では設計・施工ツールとしてさえ、BIMソフトウェアが定着できていない状態にあり、さらに情報マネジメントによるプロセスが定着できている企業もほとんどないのが現実だからだ。そこに、情報セキュリティや安全衛生のプロセスを加えろといっても無理があるのも理解できる。しかしながら、国際規格の取り組みに、関心を持ち、研究し、活用方法を考えていくことぐらいは、進めるべきではないか?
建設DXという、これまでにはなかった新しい技術に着目するのは素晴らしいことではある。ただ、新しい技術を模索する前に、これまでずっと建設業界の重要課題であった情報セキュリティや安全衛生などに、BIMを活用することをまず考えてもよいはずだ。そして、日本がBIMでやらねばならないことは、まず先例を学び、日本の商習慣の中で、どう最適化して採り入れるかを検討していくことこそが、真のBIM活用、その先の建設DXへと至る道筋となるだろう。
著者Profile
伊藤 久晴/Hisaharu Ito
BIMプロセスイノベーション 代表。前職の大和ハウス工業で、BIMの啓発・移行を進め、2021年2月にISO 19650の認証を取得した。2021年3月に同社を退職し、BIMプロセスイノベーションを設立。BIMによるプロセス改革を目指して、BIMについてのコンサル業務を行っている。また、2021年5月からBSIの認定講師として、ISO 19650の教育にも携わる。
近著に「Autodesk Revit公式トレーニングガイド」(2014/日経BP)、「Autodesk Revit公式トレーニングガイド第2版」(共著、2021/日経BP)。