BCPにおける目標復旧時間(RTO)とは
BCPにおける目標復旧時間の概要を見ていきましょう。
災害時、事業を「いつまでに復旧させるか」を示す
目標復旧時間とはRTO(Recovery Time Objective)とも言い、事業をいつまでに復旧させるかの目安を指す用語です。災害による被害の大きさや取引先との関係などを踏まえて、事業復旧までにどのくらい時間を掛けられるのかを設定します。
事業存続のために設定が必須
災害発生時には速やかに中核事業を復旧しなければなりません。事業が停滞したままでは収入が得られないうえ、取引先や顧客からの信頼を損なうからです。適切な目標復旧時間を設定し、災害時にその目標を達成することは、事業や会社そのものが存続するうえで欠かせません。
基本的に、取引先や顧客に迷惑を掛けないことを優先して目標復旧時間を設定します。大きな災害であっても、被災地より非被災地のほうが広いため、代替生産などの対処が可能です。実際に災害に遭う前に拠点間や協力企業間で連携しておき、いざというときにできるだけ事業を止めずに済む状態が理想的です。
目標復旧時間(RTO)を設定する手順
目標復旧時間を設定するにはどうすればよいのでしょうか。
1.災害による事業へのダメージを評価する
初めに、災害が事業に与える影響を推定します。これはBIA(Business Impact Analysis)と呼び、日本語に訳すと「ビジネス影響度分析」です。
事業が受ける影響は災害の規模や立地によって左右されます。たとえば、沿岸部に位置する事業所であれば、地震発生時には津波による多大な影響を受けるかもしれません。過去の災害や、自社と似た特徴を持つ企業が受けた被害の事例などを参考にするとよいでしょう。
2.事業停止の許容範囲を設定する
続いて、事業停止による影響がどこまでなら許されるのかを考えます。このときに念頭に置かなければならないのが、取引先・顧客との関係です。
たとえば、食品や医薬品を扱う企業であれば、許容される事業停止期間は短くなるでしょう。すぐに代替生産体制に切り替えるなどの対応が必要です。それらを元に、実際の復旧の流れと目標復旧時間を定めましょう。以下に簡単な例を示します。
- 1日:従業員の安否確認
- 2日:取引先A社への納品を代替生産体制に切り替える
- 5日:電力復旧
- 7日:自社工場での生産体制復旧
この流れはフロー図に示すとよいでしょう。協力会社と連携する際などにやり取りがスムーズになります。どの工程に何がどのように関与するのか、できる限り細かく示しておくことが大切です。
RTOとRPO(目標復旧時点)、RLO(目標復旧レベル)の違い
RTOと似た言葉に、RPOやRLOがあります。それぞれの違いを見ていきましょう。
目標復旧時点(RPO):「何を復旧させるか」を示す
目標復旧時点とはRPO(Recovery Point Objective)とも呼ばれ、目標とする復旧対象を意味します。具体的には、いつの時点のバックアップファイルを復元するかを示します。
たとえば、ある日の午前7時にバックアップをとり、翌日の午前9時の災害でデータが失われたとしましょう。この場合、復旧可能なデータは地震前日の午前7時時点のものになります。失われたデータはその間の26時間分です。
もし24時間分以上のデータを失いたくない(RPO=24時間としたい)のであれば、バックアップスケジュールを変える必要があります。この場合は、最低でも24時間ごとにバックアップをとらなければなりません。
目標復旧レベル(RLO):「どこまで復旧させるか」を示す
目標復旧レベルとRLO(Recovery Level Objective)とも呼ばれ、復旧させたいレベルを示します。一口にレベルと言っても業務によって指標はさまざまです。たとえば、平常時に対する非常時の製品製造量の割合などがRLOになります。
基本的にRTOとセットで考えます。RTOではいつまでに復旧させるかを考え、RLOではその時間内にどれほどのレベルで復旧するかを考えるのです。
目標復旧時間(RPO)を設定し、BCP対策を万全に!
RPOとは、災害時の復旧にかけられる時間を示す指標です。復旧が長引くと顧客や取引先に迷惑をかけ、事業の存続が危ぶまれます。RPOやRLOとの違いをしっかりと抑えた上で、RPOを設定し、適切にBCP対策をしましょう。
