目標復旧時間(RTO)とは、事業が中断した際に、「いつまでに事業を復旧するか」という目標時間を表す指標で、BCP策定時に用います。復旧目標をいつに設定するのかは、提供する製品やサービスの公共性の高さなどの事業の性質、契約条件などの顧客要件や仕入先との関係により異なります。
RTOの設定条件例とよくある間違い
RTO設定するにあたり、考慮すべき条件の例をいくつか挙げます:
- 契約やSLAで定められた納期遅延のペナルティ
- 顧客の要件
- 仕入先との信頼関係を喪失してしまう休業期間
- 社会的重要性の高さ(電力、ガス、通信、金融など)
- 自己の財務要件
事業べき条件は増減しますので、ハイレベル事業インパクト分析(HBIA)や事業インパクト分析(BIA)時に十分な要件設定をする必要があります。
この時注意したいのは、過去の回復実績や経験則から復旧できそうな期間をRTOとして設定するのは適切ではありません。復旧目標はあくまでも、重要な業務をこれ以上は中断してはならないという期間であり、事業を継続するためのステークホルダーからの要請をきちんと認識し、設定する必要があります。
例えば、顧客への納品が1週間以上遅延すると何らかの罰則が生じる場合には、その契約条件からRTOは1週間以内に設定します。過去の復旧対応例や他社事例を元に復旧可能時間を推定し、その数値をRTOとして設定している企業をよく見ますが、そうした設定方法では、RTOの達成意義がみえなくなります。
そして、そうして設定したRTOが達成可能ではない場合には、目標の設定変更、目標レベルの変更、または契約自体の見直しを検討する必要があります。
RTOの例
BCP策定時にはRTOは、目標復旧レベル(RLO)とセットで常に考えます。設定例はRLOの記事に詳細に記述してありますので、そちらをご参照ください。
