名称
Organization and digitization of information about buildings and civil engineering works, including building information modelling (BIM)
– Information management using building information modelling –
Part 5: Security-minded approach to information management
ビルディング情報モデリング(BIM)を含む建築及び土木工事に関する情報の統合及びデジタル化
– ビルディング情報モデリングを使用する情報マネジメント –
第5部:情報マネジメントにおけるセキュリティ志向のアプローチ
リンク先
https://www.iso.org/standard/74206.html
内容
ISO 19650-5は、建設プロジェクトや資産のライフサイクル全体において、情報マネジメントの枠組みの中でセキュリティを管理するための規格です。建設分野では、BIMの導入やデジタル技術の活用により、多くの関係者がデジタル情報を共有しながら協働する環境が広がっています。このような環境では、重要な情報が組織間で共有されるため、セキュリティリスクへの適切な対応が必要となります。
ISO 19650-5では「セキュリティ志向のアプローチ(Security-minded approach)」を採用し、対象となる資産・施設が重要な情報を持つかどうかを判断したうえで、重要な資産に対して適切かつ相応のセキュリティ対策を講じるための手順を示しています。
このアプローチは、次のような手順で実践されます。
- 資産・施設の重要性を判断するセキュリティトリアージの実施
- セキュリティリスクのアセスメントと対策の検討
- セキュリティ戦略の策定
- セキュリティマネジメント計画の策定
- セキュリティ要求事項(SIR)の策定とEIRへの反映
- セキュリティ志向のアプローチの実践
BIMを使用する情報マネジメントの一環として、このようなセキュリティに関する情報も統合的に管理・運用することで、関係者のセキュリティに対する意識や配慮を高めることを目的としています。
解説
ISO 19650-2およびISO 19650-3では、設計・施工および運用段階の情報マネジメントにおいて、共通データ環境(CDE)を用いた協働作業を行います。この環境では、BIM モデル、図面、計算書、報告書など、プロジェクトに関わるさまざまな情報がCDEに集約され、関係者によって共有・運用されます。
このように情報がデジタル環境に集約され、組織間で共有されることで、情報の重要性やセキュリティリスクも高まります。そのため、これらの情報を適切に保護するためのセキュリティ対策を講じる必要があります。
ISO 19650-5では、このような対応を「セキュリティ志向のアプローチ(Security-minded approach)」として整理し、セキュリティへの対応を情報マネジメントとは別の仕組みとしてではなく、同じ枠組みの中で実践することを求めています。具体的には、SIR(Security Information Requirements:セキュリティ情報要求事項)を策定し、重要な情報を持つ資産や施設のライフサイクル全体において、関係者が協働してセキュリティに対応できる環境を構築することが求められます。
ISO 19650-5は、設計・施工および運用の過程において、多くの関係者や企業が横断的に参加する建設プロジェクトの情報マネジメントにおけるセキュリティを適切に管理するための規格です。一方、ISO/IEC 27001は、企業や組織が情報セキュリティマネジメントシステム(ISMS)を構築し、情報資産を保護するための国際規格です。これら二つの規格は相反するものではなく、ISO 19650-5は建設プロジェクトにおける協働環境の中で、ISO 27001で示される情報セキュリティの考え方や対策を実践するための枠組みとして位置付けられます。なお、ISO 19650-5は情報セキュリティだけでなく、物理的なセキュリティも含めて扱っています。
プロジェクトにおける情報マネジメント担当者(プロジェクトBIMマネージャーに相当する)は、このような情報マネジメントにおけるセキュリティ志向のアプローチを実践できる環境を整備することも重要な役割の一つとなります。
掲載日
2026年4月1日
担当者
伊藤久晴