リスク管理Naviリスクマネジメントのワンストップ情報サイト

用語集

最大許容データ損失(MTDL: Maximum Tolerable Data Loss)

2013年10月23日

最大許容データ損失とは、MTDL(Maximum Tolerable Data Loss)とも呼ばれ、組織が耐えられる、情報(電子的もしくはその他のデータ)の最大損失量のことで、BCI(※)が2010年に発行した「GOOD PRACTICE GUIDELINES 2010」に用語として定義されています。具体的には、期待されない事象(事故・災害やシステム障害等)によって、重要な情報(受発注情報や設計情報など)が損失し、バックアップしていた古い情報を利用せざるを得ない際に、組織が最大限許せる情報の損失量を意味します。その情報が古すぎると事業の復旧が不可能になり、損失した情報の価値が著しいものであれば、事業の持続可能性が危機に晒されることが想定されます。

時間的な観点で言い換えると、最新の情報が損失しても、最悪、どの時点(どれくらいの古さ)の情報があれば事業の継続ができるのか、といったときの「どの時点(どれくらいの古さ)」のことを意味します。

※BCI: The Business Continuity Instituteの略。世界中のあらゆる国、業種・業態において、事業(業務)継続について活動している人たちが、必要とする情報やサポートを十分に受けることができるようにするために、1994年にイギリスにおいて創設された団体組織です。

最大許容データ損失の意義

『最大許容データ損失』は、事業継続計画(BCP)においての、情報の復旧目標を決定する際の判断基準になるものであり、非常に重要な役割を持ちます。

具体的には、BCPを作成するための分析活動(BIA: 事業インパクト分析)において、「事業にとって、どの時点(どれくらいの古さ)の情報があれば事業の継続ができるのか」を導き出すための指標となります。また、このようにして導き出された重要な情報に対し、何時間(何秒、何分、何日、何週間、何か月)以内の目標復旧地点(RPO)を設定すればよいのか、を決める際の基準としても利用されることになります。

最大許容データ損失の事例

『最大許容データ損失』は、最悪、どの時点(どれくらいの古さ)の情報があれば事業の継続ができるのかとの観点で、最終的には、「古い情報から損失した情報を復旧させるのに、どれくらいの時間を要するのか」が最大の決定要因になります。

したがって、情報の正確性や完全性を要求するような業種・業態であるほど、一般的にMTDLが短くなります。例えば、金融機関等では、数字(例:決済処理した金額等)の正確性が何にもまして重要であるため、MTDLは、ほぼゼロ秒に近いものになります。逆に、情報がそれほど更新されないような業種や、情報そのものの正確性を強く求めない業種では、MTDLは1週間や2週間といった比較的長いものになります。

最大許容データ損失と目標復旧地点の関係

『最大許容データ損失』は、最悪、「どの時点(どれくらいの古さ)の情報があれば事業の継続ができるのか」との基準となり、少しでも情報の損失量を減らすため『目標復旧地点』は、『最大許容データ損失』より短く設定します。
MTDL>RPO

ただし、一般的にRPOが短くなればなるほど、それを達成するための技術的要件や金額的要件は高いものとなりますので、MTDLの範囲内で運用性を含めた技術的要因およびコストとRPOの短さとのバランスを考慮することが求められます。MTDLが長いのに無理をしてRPOを短く設定する必要はありません。

最大許容データ損失を利用すべき組織とは

最大許容データ損失は新しい概念であり、これを設定しなければBCPが策定できないというものではありません。MTDLを設定すべきかどうかをBCP策定時に検討しましょう。

MTDLやRPOは、IT依存度の高い組織において特に必要となります。たとえば、金融機関やeコマースを活用しているような組織です。こういった組織ではITシステムの要件を明らかにする分析を実施すべきであり、その際にはRPOのみならずMTDLを設定することを推奨します。

(文責:石上 良夫

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム