BCPに欠かせない目標復旧時間(RTO)とは?RPO・RLOとの違いも解説
トヨクモ防災タイムズ編集部
事業継続計画(BCP)を策定する上で「いつまでに事業を復旧させるか」という目標時間の設定は非常に重要です。
この目標時間は目標復旧時間(RTO: Recovery Time Objective)と呼ばれ、災害やシステム障害などの不測の事態が発生した場合に事業への影響を最小限に抑え、迅速に事業を再開するために、適切な時間の設定が必要です。また、RTOを達成するための計画を立てておかなければなりません。
この記事では、BCPにおけるRTOの基礎知識から、関連する用語であるRPO・RLOとの違い、具体的な設定手順、設定時の注意点まで、RTOに関する疑問を分かりやすく解説します。
目次
BCPに欠かせない目標復旧時間(RTO)とは
BCPの策定において、目標復旧時間(RTO)は極めて重要なポイントとなります。RTOとは、災害やシステム障害などが発生した際に、事業を復旧させる目標時間のことです。この目標時間を適切に設定すれば、事業中断による損失を最小限に抑え、早期の事業再開を実現できます。
目標復旧時間を設定する目的
目標復旧時間を設定する目的は、主に以下の3点です。
- 事業中断による損失の最小化
- 顧客や取引先からの信頼維持
- 企業の存続
事業が停止すると、売上の減少や顧客からの信頼失墜など、さまざまな損失が発生します。RTOを設定することにより、損失を最小限に抑えることが可能です。
また、事業継続は、顧客や取引先からの信頼を得る上で重要な要素となります。RTOを設定し、事業継続の準備を整えれば、信頼の維持が可能です。企業の存続のためにも、BCP策定の際は目標復旧時間の設定を行いましょう。
目標復旧時間の重要性
目標復旧時間の設定は、BCP対策において以下の点で重要な役割を果たします。
- 事業継続の目標を明確化
- 復旧戦略の策定支援
- 復旧に必要なリソースの特定
- 復旧訓練の実施
目標復旧時間を設定することにより、いつまでに事業を復旧させるべきかという明確な目標が定まります。設定した時間を達成するために、どのような復旧戦略が必要かを検討することも可能です。
人材・設備・資金といったリソースの把握や確保にも、目標復旧時間の設定は欠かせません。これらの内容が定まれば、復旧訓練の実施にもつなげられ、従業員の災害に対する意識を高めることもできます。
RPO・RLOとの違い
BCP対策において、目標復旧時間と共によく用いられる用語に、目標復旧時点(RPO)と目標復旧レベル(RLO)があります。これらの用語は、いずれも事業継続における目標値を示すものですが、それぞれ異なる側面を表しています。
目標復旧時点(RPO)とは
目標復旧時点(RPO)は、災害やシステム障害などが発生した際に、どの時点までのデータを復旧させるかという目標値です。目標復旧時点は、データ損失の許容範囲を示すものであり、RPOが短いほど、より新しい時点までのデータを復旧する必要があります。
たとえば、RPOが1時間の場合、過去1時間以内に作成・更新されたデータは復旧する必要があると考えられるでしょう。また、RPOが「0」の場合、データの損失は一切許容されません。
目標復旧レベル(RLO)とは
目標復旧レベル(RLO)とは、目標復旧時間内に、どのレベルまで事業を復旧させるかという目標値です。事業の復旧目標の達成レベルを示すものであり、RLOが高いほど、より高いレベルまでの事業復旧が必要になります。
たとえば、RLOが100%の場合は、RTOの時間内に通常時とまったく同じレベルまでの事業復旧が必要ということです。RTO・RPO・RLOは、いずれもBCP対策において重要な指標であり、これらの目標値を適切に設定することによって、事業継続における目標を明確化し、復旧戦略の策定を支援できます。
目標復旧時間を設定するまでの流れ
目標復旧時間を設定するまでには、いくつかの段階を踏む必要があります。ここでは、それぞれのステップごとに詳しい流れを見ていきましょう。
事業影響度分析(BIA)の実施
まず、事業影響度分析を実施します。事業影響度分析とは、事業が中断した場合に、どのような影響が発生するかを分析するプロセスです。事業の重要性や依存関係、中断による損失などを評価し、優先的に復旧すべき事業を特定します。
事業影響度分析を行うことにより、復旧の優先度が把握できるようになり、効率よく事業を復旧させられます。
リスクアセスメントの実施
次に、リスクアセスメントを実施します。リスクアセスメントとは、事業に影響を与える可能性のあるリスクを特定し、その発生確率や影響度を評価するプロセスです。リスクアセスメントでは自然災害やシステム障害、サイバー攻撃など幅広いリスクを考慮し、優先的に対策すべきリスクを特定しましょう。
対象となるリスクは、事業内容によって大きく異なります。自社が抱えるリスクを正しく把握し、評価を行うことが大切です。
目標復旧時間の設定
事業影響度分析とリスクアセスメントの結果を踏まえ、目標復旧時間を設定しましょう。目標復旧時間は事業の種類や規模、リスクの程度などによって異なります。目標復旧時間を設定する際には、現実的な目標を設定し、関係者と合意形成を図ることが重要です。
ただ、単純に時間を決めるだけでは、実際に災害が起こった際にスムーズに復旧が進みません。必ず根拠のある時間を設定し、現実的に対処できるかどうか見極めましょう。
復旧戦略の策定
最後に、目標復旧時間を達成するための復旧戦略を策定しましょう。復旧戦略には、復旧手順や必要なリソース、責任者などを明確にすることが含まれます。復旧戦略を策定する際には、目標復旧時間を達成するために必要な時間やコスト、人員なども考慮してください。
これらのステップを踏むことによって、BCPにおける目標復旧時間を適切に設定できるはずです。
目標復旧時間の設定における注意点
目標復旧時間を設定する際には、いくつかの注意点があります。以下では、主な注意点を解説するので、ぜひ参考にしてください。
現実的な目標を設定する
目標復旧時間を設定する上で最も重要なのは、現実的な目標を設定することです。過度に短い目標復旧時間を設定すると達成が困難になり、かえって混乱を招く可能性があります。逆に、過度に長い目標復旧時間を設定すると、事業中断による損失が拡大することも考えられます。
過去の災害事例や同業他社の事例などを参考に、自社の事業特性やリスクを考慮した上で、現実的な時間を設定することが必要です。
事業特性やリスクを考慮する
目標復旧時間は、事業の種類や規模、リスクの程度などによって異なります。たとえば、金融機関や医療機関など、社会インフラを担う事業では、目標復旧時間を極めて短く設定することが必要です。一方、一般の製造業や小売業などでは、ある程度の事業中断が許容される場合もあります。
また、自然災害のリスクが高い地域に立地する企業では、RTOを短く設定する必要があるでしょう。自社の抱えるリスク、主な事業内容も加味しながら適切な時間を設定することが大事です。
財務状況をあらかじめ確認する
事業を復旧するには、相応のコストが必要です。たとえば、代替拠点の確保や代替要員の確保、システムの復旧など、さまざまな費用が発生します。目標復旧時間を設定する際には、これらの費用を事前に見積もり、自社の財務状況で対応可能かどうかを確認することが必要です。
また、自社にどれだけの余裕があるのか把握すれば、災害発生によって事業が停止した際に耐えられる期間も想定できます。存続が難しくなる前に、復旧できるように目標復旧時間を設定しましょう。
関係者からの合意を得る
目標復旧時間は、経営層だけでなく、従業員や取引先など、さまざまな関係者やステークホルダーの意見を踏まえて設定することも必要です。目標復旧時間の設定過程において、関係者との合意形成を図ることで、実行可能性を高めることができます。
また、目標復旧時間を関係者に周知して理解を得ることにより、いざという時の協力体制も構築可能です。自社だけでは対応しきれない部分も、協力体制を構築すればスムーズに復旧作業を進められます。
定期的な見直しと更新を行う
事業環境やリスク状況、利用可能リソースなどは常に変化するものです。そのため、目標復旧時間は一度設定したら終了というわけではありません。
定期的に見直しを行い、変更が必要な部分がないか、不足している箇所がないか確認しましょう。また、BCP訓練などを行った際の結果を踏まえ、見直す方法も有効です。現状を正しく把握した上で、適切な目標復旧時間を設定してください。
目標復旧時間の設定例
続いて、目標復旧時間の設定例を紹介します。
項目別の設定例
項目別の設定例は、以下のとおりです。
| 項目 | 目標復旧時間 |
| 従業員の安否確認 | 1日(24時間以内) |
| 顧客状況の確認 | 3日 |
| 電力回復 | 3日 |
| 取引先への連絡・納品 | 1週間 |
| 取引先からの受注 | 1週間~ |
上記のように、内容別に目標時間を設定しておくと、より分かりやすくなります。従業員の安否確認は最優先事項であり、基本的には1~2日以内の実施が望ましいとされています。
取引先への連絡・納品や受注に関しては、相手方の状況を見て設定することが大切です。たとえば、同じエリアにある取引先の場合は自然災害が起こったときは、自社と同じようなトラブルが起きている可能性が高いと考えられます。その場合、復旧にはある程度の時間がかかると想定しておくべきです。
システムの影響度別の設定例
システムの影響度別の設定例は、以下のとおりです。
| システムの影響度 | 目標復旧時間 |
| 影響が極めて大きい | 12時間以内 |
| 影響が限定的 | 1~2日以内 |
| 影響が比較的小さい | 1週間以内 |
影響が極めて大きいシステムにおいては、早い段階での復旧が必要になるだけでなく、復旧には大きなコストがかかることも考慮しなければなりません。できる限り早急かつ低コストでの復旧を行うためにも、必ず定期的にバックアップを取っておきましょう。
ただし、クラウド上に保存されているデータは、必ずしも復旧できるとは限りません。大規模な停電などが起こった際にも対応できるよう、データをダウンロードしておくなどの代替手段の用意も必要です。
適切なRTO設定で実効性のあるBCP策定を目指そう
目標復旧時間(RTO)は、事業継続計画(BCP)において「いつまでに事業を復旧させるか」という具体的な目標を示す重要な指標の1つです。RTOを適切に設定するためには、事業影響度分析(BIA)やリスクアセスメントに基づき、事業の重要性・リスク・コスト・利用可能なリソースなどを総合的に考慮する必要があります。
BCP策定のなかでも、とくにRTO・RPO・RLOの設定やBIAの実施には、専門的な知識やノウハウが求められます。「自社だけで進めるのは難しい」または「専門家のアドバイスが欲しい」とお考えの場合は、外部の支援サービスを活用することも有効な選択肢です。
トヨクモが提供する『BCP策定支援サービス(ライト版)』は、1ヶ月15万円(税別)から利用可能で、専門家が企業の状況に合わせてBCP策定からマニュアル作成までをサポートします。コストを抑えつつ、BCPを効率的に策定したい企業におすすめです。
この記事を参考に、ぜひ貴社のBCPにおけるRTO設定を見直し、より強靭な事業継続体制の構築を進めてください。
