2021.03.16 (Tue)

最初に覚えておくべきBCP(事業継続計画)のノウハウ(第8回)

BCPにおけるRTOの効果的な定め方について解説

 地震を筆頭に多くの災害が起きやすい日本において、BCP(事業継続計画)の策定は重要です。BCPを策定する上での重要事項の一つに、RTO(目標復旧時間)があります。RTOは、災害時に停止した事業を復旧させるまでの時間の目安のことです。資源の確保や顧客への影響を考えて適切なRTOを考えなければ、企業は多大なる損害をうけてしまいます。この記事では、適切なRTOの設定方法とRPO、RLOについて具体的に解説します。

BCPにおけるRTO

 RTOとは「Recovery Time Objective」の略で「目標復旧時間」を表し、BCPを策定する際には必須となる値です。はじめにRTOの概要と重要性について解説します。

RTOとは「事業を復旧させるまでの時間」

 RTOは、災害時に停止した事業をいつまでに復旧させるかの目標時間を指す用語です。

 復旧目標の時間設定は、提供する製品や事業の性質、顧客・仕入先との関係などによって異なるため、自社の事業を詳細に分析した上で設定することが重要となります。

事業を存続させるためにRTOの設定が必要

 災害発生時に中核となる事業が長期間停滞すると、自社の利益が出ないだけでなく、顧客へ製品・サービスの提供がストップしてしまうため、信頼も失ってしまいかねません。

 そのため、事業の重要度や顧客、社会への影響度からRTOを設定し、その時間までに復旧させることが企業の存続には必要不可欠となります。

RTO設定手順

 RTOは感覚で時間を設定するのではなく、手順に沿って設定することでより現実的な値を設定できます。

災害の種類と事業へのダメージを予測

 まずは災害が事業に与える影響を推定します。これはBIA(Business Impact Analysis)と呼び、日本語に訳すと「ビジネス影響度分析」となります。

 BIAで分析する内容としては「リスクの種類」、「リスクに対する事業の脆弱性」が挙げられます。

 リスクの種類に関しては、地震や台風などの自然災害だけでなく、テロや政治情勢などの外的要因、ストライキや不正発覚などの内的要因まで網羅的に洗い出します。

 その上で、リスクが発生したことを想定して、各事業の業務プロセスや設備にどのような脆弱性があるかを分析します。

事業継続のボトルネックを洗い出す

 次に分析した各事業の脆弱性から、事業を推進するために必要不可欠となる資源(ボトルネック資源)を洗い出します。

 ボトルネック資源にはヒト・モノ・カネ・情報やインフラなど、その事業に必要となるものを全て網羅することを意識して洗い出しましょう。

RTOを設定

 基本的にRTOは各事業において、ボトルネックとなる資源の供給が停止した場合に、各業務が復旧するまでに必要となる作業を洗い出し、それぞれの作業に要する時間から設定します。

 ただし、設定する際に考慮すべきこととして、「その事業の停止が顧客にも影響を与える場合、顧客がどれだけの時間を待つことができるか」ということが挙げられます。

 スピード感をもって復旧する必要がある場合、最低限の手順でひとまず復旧させ、詳細な復旧は後回しにするなど、取り巻く環境によって手順や対応内容を検討する必要があります。

RTOを評価

 最後に設定したRTOを評価し、改善することでより現実的なRTOの設定をめざします。

 評価するポイントとしては「復旧に必要な対応が網羅されているのか」、「それぞれの復旧にかかる時間は適切であるか」を見極めることです。

 想定していた対応が不足した状態でRTOを設定した場合、緊急事態に直面した際にはRTOを大幅に超過する可能性があるため、作成者以外の有識者や実際の対応者によってレビューを実施することが大切です。

 実際にシミュレーションすることで、作業の漏れや各作業にかかる時間が適切であるか評価することもできます。

RTO設定における2つの考慮点

 RTOは単に復旧にかかる対応を見積もって設定すればよいわけではなく、さまざまな要因を考慮した上で総合的に設定する必要があります。以下ではRTOを設定する際の考慮点として「納期遅延対策」と「財務要件」について説明します。

納期遅延対策

 納期遅延などによる違約金発生を顧客との契約時に交わした場合、RTOは許容できる納期遅延内に収める必要があります。そのためには復旧に必要な作業と時間を全て洗い出した上で、それぞれの作業の優先度を設定し、RTOに収まる範囲の作業を選択する必要が出てきます。

 復旧時間を大幅に要する場合は、あらかじめ顧客と災害時の影響について話し合い、通常の納期とは別に、許容できるRTOを検討するなど、コミュニケーションを図ることが重要となります。

財務要件

 中核事業が停止している期間は利益が大幅に減少することから、従業員の賃金や設備の修繕費が払えなくなるリスクが発生します。そのため、現状の財務状況を整理して、事業が停止した際に会社どれだけが耐えることができるのかを見極めてRTOを設定する必要があります。

 財務状況が厳しい場合に、非現実的なRTOを設定するのではなく、あらかじめ緊急時の資金を準備するなど、事前対応を検討することで、余裕を持たせたRTOの設定が可能となる場合があります。

RTO設定のよくある失敗

 RTOの失敗例から学べることは多く、より最適なRTOを設定することができます。以下ではよくある失敗例と改善策について紹介します。

他の事例を鵜呑みにしてしまった

 他社や過去の事例を参考にすることはRTOを設定する上で有効な手段ですが、他の事例を鵜呑みにした場合に、実際に対応してみると目標よりも大幅に時間がかかってしまうことがあります。

 その理由としては「他の事例と条件が完全一致することはない」からです。自社の設備の耐久度や、会社の立地条件(浸水リスクが高いなど)、取引先の違反金発生条件など、さまざまな条件を鑑みて現実的な目標時間を設定するのがRTOです。

 他の事例はあくまでRTOを設定するための判断材料として、自社の分析をしっかり行うことが大切です。

RPOとRLO

 BCPを策定する際の復旧に関わる検討事項として、時間以外にも「いつの地点の状態に復旧させるか」ということや「どのレベルまで復旧させるか」ということが挙げられます。

RPO(目標復旧地点)

 RPOは「Recovery Point Objective」の略で、「目標復旧時点」を表します。業務を行う上で、どの地点までデータが戻ってよいかを示す値で、障害直前の状態に戻す必要があれば0秒、1日前のデータで問題なければ1日を設定します。

 RPOはデータの性質で設定する値が大きく変わります。例えばリアルタイムの受注情報であれば障害直前の状態に復旧する必要がありますし、月次の受注情報であれば、前月までの情報に復旧できれば問題ありません。

 RPOを設定した後には、設定したRPOをもとに日頃の業務でのデータバックアップ頻度が適切であるかを改めて確認することで、緊急時の業務影響を小さくできます。

RLO(目標復旧レベル)

 RLOは「Recovery Level Objective」の略で、「目標復旧レベル」を表し、業務が停止した場合に、RTOまでにどのレベルまで復旧させるかを設定します。RLOはRTOとは異なり、時間など決まった値を設定するものではなく、各業務で適切なレベルを数値や文章で記載します。

 簡単な例として、食品販売の販売業務を例に挙げると、RTOが3日でRLOは業務品の販売再開、RTOが6日でRLOは一般消費者向けの販売再開など、RLOには具体的な復旧レベルを設定します。

BCPにおいてRTOの設定は必須

 BCPの策定において、事業を継続させるための対応内容を検討することも重要ですが、どのような対応をいつまでに行うかを明確にすることも重要となり、そのためにはRTOの設定は必須となります。

 RTOは型に当てはめて算出できる数値ではなく、自社を取り巻く環境をしっかり分析して算出すべき値で、設定を誤ると緊急事態での影響が大きくなる可能性もあるので、BCP策定の際には特に重きを置いてRTOの設定を行いましょう。

連載記事一覧

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る