目標復旧時間 (RTO: Recovery Time Objective)
掲載:2009年08月14日
執筆者:エグゼクティブコンサルタント 久野 陽一郎
用語集
目標復旧時間(RTO)とは、事業が中断した際に、「いつまでに事業を復旧するか」という目標時間を表す指標で、BCP策定時に用います。復旧目標をいつに設定するのかは、提供する製品やサービスの公共性の高さなどの事業の性質、契約条件などの顧客要件や仕入先との関係により異なります。
RTOの設定条件例とよくある間違い
RTO設定するにあたり、考慮すべき条件の例をいくつか挙げます:
- 契約やSLAで定められた納期遅延のペナルティ
- 顧客の要件
- 仕入先との信頼関係を喪失してしまう休業期間
- 社会的重要性の高さ(電力、ガス、通信、金融など)
- 自己の財務要件
事業べき条件は増減しますので、ハイレベル事業インパクト分析(HBIA)や事業インパクト分析(BIA)時に十分な要件設定をする必要があります。
この時注意したいのは、過去の回復実績や経験則から復旧できそうな期間をRTOとして設定するのは適切ではありません。復旧目標はあくまでも、重要な業務をこれ以上は中断してはならないという期間であり、事業を継続するためのステークホルダーからの要請をきちんと認識し、設定する必要があります。
例えば、顧客への納品が1週間以上遅延すると何らかの罰則が生じる場合には、その契約条件からRTOは1週間以内に設定します。過去の復旧対応例や他社事例を元に復旧可能時間を推定し、その数値をRTOとして設定している企業をよく見ますが、そうした設定方法では、RTOの達成意義がみえなくなります。
そして、そうして設定したRTOが達成可能ではない場合には、目標の設定変更、目標レベルの変更、または契約自体の見直しを検討する必要があります。
RTOの例
BCP策定時にはRTOは、目標復旧レベル(RLO)とセットで常に考えます。設定例はRLOの記事に詳細に記述してありますので、そちらをご参照ください。
おすすめ記事
- 目標復旧レベル (RLO: Recovery Level Objective)
- 最大許容停止時間 (MTPD: Maximum Tolerable Period of Disruption)
- 業務レベルの目標復旧時間の決定方法
- 軍隊に学ぶ危機管理のあり方
- ハイレベルBIA(ハイレベル事業影響度分析)
- 事業インパクト分析
- コンティンジェンシープラン(Contingency Plan)
- 金融機関のシステム障害に関する分析レポートを公表、ペネトレーションテストやオペレジに関する取り組みもコラムで紹介 金融庁
- サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁
- 10月4日から適用開始、「金融分野におけるサイバーセキュリティに関するガイドライン」を公表 金融庁