×
無料ダウンロード資料のご案内
  • インターネットVPN
  • 運用保守サービス

    • 災害に備える企業の「時間軸」
    RTO・RPO・RLOで考える事業継続のロードマップ

    1. HOME
    2. ブログ
    3. 災害に備える企業の「時間軸」RTO・RPO・RLOで考える事業継続のロードマップ

    IDCブログ編集部

    25.06.27

    目次

    災害発生時「いつまでに事業を復旧させるか」を決めるRTO

    RTO(Recovery Time Objective:目標復旧時間)は、災害やシステム障害などが発生した際に、「いつまでに事業やシステムを復旧させるか」を示す目標時間です。例えば、RTOを「4時間」と設定した場合、災害発生から4時間以内に事業を再開できるような体制を事前に整えておく必要があります。これは、事業継続計画(BCP)において、復旧のスピードを測る最も重要な指標と言えます。

    BCPを策定する際には、各業務の特性に合わせて適切なRTOを設定することが不可欠です。RTOの設定は、災害発生時にどの業務を優先して復旧させるかという、事業継続における優先順位を明確にするうえでも役立ちます。

    RTO(目標復旧時間)を設定する理由

    災害が発生した際、事業の停滞が長引くと、収益が得られなくなるだけでなく、顧客や取引先からの信頼を失うことにもつながります。適切なRTOを設定し、有事の際にその目標を達成することは、事業そのものの存続に直結します。

    RTOを設定する際には、取引先や顧客への影響を最小限に抑えることを念頭に置くことが大切です。大規模な災害でも、被災地以外の拠点で代替生産を行うなど、事業を継続するための対策を講じることが可能です。日頃から拠点間や協力企業間で連携体制を築いておくことで、いざという時にも事業を止めずに済む、より強靭な組織になります。

    RTO(目標復旧時間)の決め方

    では、具体的にどのようにRTOを設定すればよいのでしょうか。以下の手順で検討を進めることができます。

    1. BIA(事業影響度分析)を実施する

    BCP策定の第一歩は、BIA(Business Impact Analysis:事業影響度分析)を実施することです。これは、災害やシステム障害が発生した場合に、どの業務がどの程度の影響を受けるかを定量・定性的に評価するプロセスです。

    <分析のポイント>

    中核事業の特定

    まず、自社にとって最も重要で、停止すると事業継続に致命的な影響を与える中核事業を特定します。

    停止期間による影響の評価:

    各業務が停止した場合に、収益、顧客からの信頼、法的義務、ブランドイメージなどにどのような影響が出るかを時間軸で評価します。例えば、「1時間停止」「1日停止」「1週間停止」といったシナリオで影響度を評価します。

    依存関係の把握

    各業務が、ITシステム、特定の従業員、特定のサプライヤー、公共インフラ(電力、通信など)にどのように依存しているかを洗い出します。

    2. 停止の許容範囲を設定する

    事業影響度分析の結果に基づき、各業務の停止がどこまで許容されるかを決定します。特に、顧客や取引先との関係性を考慮することが重要です。例えば、金融機関のオンラインシステムであれば停止は数分も許されませんが、社内報の更新システムであれば数日停止しても大きな問題にはならないかもしれません。

    この段階で、各業務のRTOを具体的に設定します。

    設定例

    ・基幹システム: RTO 4時間
    ・顧客向けECサイト: RTO 6時間
    ・経理システム: RTO 24時間
    ・社内メールサーバー: RTO 48時間

    このように、業務の重要度に応じて優先順位を付け、復旧の目標時間を明確にします。

    RTOとRPO(目標復旧時点)、RLO(目標復旧レベル)の違い

    RTO・RPO・RLOは、いずれも災害時の復旧目標を定める指標ですが、それぞれ異なる内容を示します。これらの違いを理解し、組み合わせて設定することで、BCPの有効性を高めることができます。

    RPO(Recovery Point Objective:目標復旧時点)とは

    RPOは、災害や障害発生時に、「どの時点までのデータを復旧させるか」という目標を示す指標です。例えば、RPOを「12時間」と設定した場合、災害発生から遡って12時間以内のデータは復元できる状態にしておく必要があります。

    RPOは、バックアップの頻度やシステム構成を検討するうえで重要な要素です。RPOを短く設定するほど、より頻繁なデータバックアップが必要となり、それに伴うIT投資も増えるため、事業の重要性に応じて適切なバランスで設定することが求められます。例えば、金融取引データのようにリアルタイム性が求められる場合はRPOを限りなく短くする必要がありますが、週次で更新されるようなデータであればRPOを長く設定することも可能です。

    RLO(Recovery Level Objective:目標復旧レベル)とは

    RLOは、「復旧後にどの程度の業務レベルまで機能を回復させるか」という目標を示す指標です。例えば、生産業務であれば、「平常時の70%の生産能力を目指す」といった基準を設定します。

    BCPでは、「どこまで復旧すれば事業を継続できるか」を明確にすることが重要であり、RLOはその判断基準となります。RTO(復旧時間)やRPO(復旧時点)と合わせてRLOを検討することで、どの業務をどの程度まで復旧させるかという優先順位を明確にでき、有事の際の混乱を避け、効率的な対応が可能になります。例えば、災害直後はコア業務のみを50%のレベルで再開し、1週間後には80%まで回復させる、といった段階的な復旧計画を立てることも可能です。

    まとめ

    RTO(目標復旧時間)は、災害発生時に事業をいつまでに復旧させるかを示す重要な指標です。
    復旧が遅れると、顧客や取引先からの信頼を損ない、事業の存続が危ぶまれる可能性があります。RPO(目標復旧時点)やRLO(目標復旧レベル)との違いを正しく理解し、それぞれを適切に設定することで、より実効性の高いBCPを策定することができます。

    関連記事