お役立ちトピックス

BCPにおけるRPO、RTO、RLOの違いとは?策定方法も解説

火災や大地震、大型台風、テロなどの緊急事態には、企業は事業存続の危機に陥る場合があります。企業が抱える緊急時のリスクをできるだけ減らしスムーズに事業を復旧するには、緊急時の対応策をあらかじめ検討しておく必要があるでしょう。BCP(事業継続計画)がしっかり立てられていると、企業の信頼性も上がります。
そして、BCPを定めるためには、企業の根幹となるコンピュータシステムやデータ損失のリスクや復旧までの時間やレベルなどについても考えなければなりません。
この記事ではBCP(事業継続計画)とは何か、またRPO(目標復旧時点)、RTO(目標復旧時間)、RLO(目標復旧レベル)との違いや策定方法などを解説します。BCP策定のための重要な指標となるため、違いや意味を押さえておきましょう。
目次
01BCP(事業継続計画)とは 02BCPにおけるRPOとRTO、RLOの違い 03バックアップの重要性 04RTO(目標復旧時間)を設定する方法 05RPO、RTO、RLOの対策 06BIA(インパクト分析)とは 07企業の緊急連絡ツールなら「オクレンジャー」がおすすめ 08まとめ01BCP(事業継続計画)とは
BCPはBusiness Continuity Planの略で事業継続計画を表します。企業を経営していると、大火災や大型台風・震災などの自然災害、テロなどの緊急事態に遭遇するリスクは避けられません。BCPは、こうした状況下で事業の損害を最小限に抑え、事業の継続または早期に復旧するための手段や方法を決めておく計画を示します。BCPを整備してマニュアルを作成しておくことで緊急事態でも早期に対策が取れ、企業の倒産を防ぎ経営者や従業員を守ることにつながるでしょう。
BCPマニュアルを作成するためには、想定されるリスクの洗い出しやBCP発動の明確な基準の策定、復旧する事業の優先順位策定、そしてRTO・RLOの設定、責任者の決定、具体的な行動指針の決定、定期チェックリストの作成などのステップがあります。
02BCPにおけるRPOとRTO、RLOの違い
BCPで災害対策を構築していく中で、事業の復旧に関連したRPOとRTO、RLOという3つの指標が重要視されます。「3つのR」と呼ばれることもあり意味を混同してしまいがちですが、復旧計画には欠かせないため覚えておく必要があるでしょう。ここからは、それぞれの意味や内容について詳しく説明します。
RPO(目標復旧時点)とは
RPOはRecovery Point Objectiveの略で、日本語では目標復旧時点と訳せます。インシデント(企業にとって好ましくないできごと)の後に、過去のどの時点のデータを復旧させるかを表す指標です。「データの復旧ができなくてもどれだけの時間または日数が許容されるか」を示す指標と言い換えられるでしょう。
事業内容や活動状況によってRPOの値の重要度が変わります。例えば、取引のためのデータ通信が頻繁に行われている企業では、システムが停止した後の1時間でもデータが消えれば多くの価値を失うことになるでしょう。反対に、データの取引がほとんど行われない企業では、3日前のデータを復旧すれば問題ない場合があります。
RPOの指標は、ゼロに近いほど頻繁にバックアップとレプリケーション(※)が必要になります。ゼロを目指すほどコストは高くなりますが、データのやり取りが頻繁にある企業ではいざというときの損失も少なくなるでしょう。
※レプリケーション:コンピュータやソフトウェアで管理しているデータの複製(レプリカ)を別のコンピュータ上に作成し、ネットワークで通信しながらリアルタイムに更新し常に内容を同期させること。
RTO(目標復旧時間)とは
RTOはRecovery Time Objectiveの略で、目標復旧時間のことです。具体的には、重要な機能が中断され復旧までにかかる時間を示します。この間はシステムが利用できなくなるため、業務をシステムに頼る度合いが大きい企業はRTOが長くなるほど大きな打撃を受けるでしょう。一方、システムが中断されても事業の継続にあまり支障がないケースもあります。
つまり、RTOの値がゼロに近いほどシステムの復旧時が早くなります。早期に復旧が実現すると企業の利益へのダメージを最小限に抑えられるだけでなく、企業の社会的責任を遂行でき、顧客や市場からの信頼獲得にもつなげられるでしょう。
RLO(目標復旧レベル)とは
RLOはRecovery Level Objectiveの略で、目標復旧レベルを表します。どのレベルでシステムを復旧させ、事業を再開するかを示す目標値です。平常時の稼働状態を100%と考え、そのうちの何%の割合で復旧させるかを表す指標となり、どの程度の運用によって事業でどの程度の損失を許容できるかなどを検討した上で設定されます。
RLOの値が高くなるほど、平常時の稼働状態に近づき企業の利益損失のリスクも低くなります。RLOの値は、先述のRTOとの兼ね合わせで設定されるのが一般的です。つまり、どのレベルでいつまでに復旧させるかという点がセットで検討されます。
03バックアップの重要性
コンピュータやソフトウェアに保存されているデータは、災害や事故などが原因で喪失してしまうリスクがあります。そのため、あらかじめコピーを取って主要な場所とは別に保存しておくことをバックアップと言います。事業継続において、データのバックアップが最重要課題とされています。
パソコンやスマートフォン上のデータ管理においても、大事にしていたデータを一瞬の操作ミスで消してしまったり破損して読み込めなくなってしまったりすることがあるでしょう。これは企業運営においても同様に、災害による不具合やオペレーションミスで保管していたデータが消えてしまうことがあります。企業の場合はデータが利益や顧客信頼度に直結することも多いでしょう。データが復旧できないと、最悪の場合は事業の存続にも影響を及ぼします。
このため、企業には緊急時を想定したバックアップ対策が必要です。発生してしまう損失を完全に回避するのは困難ですが、最小限に留めることが課題となります。
04RTO(目標復旧時間)を設定する方法
データのバックアップ対策を検討する際には、目標を定める必要があります。RTO(目標復旧時間)を決めておくことで、バックアップ戦略にかけるコストを決めたり従業員の具体的な対応手順を策定したりできるでしょう。
RTOは日、時間、秒単位で詳細を設定します。できるだけ早い復旧が全ての企業にとって大切ですが、事業内容や運営形態によって事業への影響度は異なるでしょう。
ここでは、BCP対策の重要な指標となるRTOを設定する際の2つの考え方をご紹介します。
緊急時の事業への影響を評価
RTOを決めるには、経営層を含む企業のトップが事業レベルでビジネスに与える影響を算出することが重要です。事業が停止した状態で、時間の経過によってどのくらいの影響を与えるかを検討します。各企業が抱えている事業の特性によって条件は変わりますが、事業インパクト分析を通して細かく影響を評価しましょう。
事業への影響を評価する際には、過去の実績や経験則に頼りすぎないことが重要です。業務プロセスやデータの利用度などは、日々刻々と変化しています。現時点での運営状況を認識して事業を継続していくために必要な要件を認識し、RTOを設定する必要があるでしょう。
事業を停止させる許容範囲を策定
RTOを設定するには経営層だけではなく、現場で業務を担当している部門の見解も必要です。取引先や顧客がどれくらい復旧を待てるかというタイムリミットも考えて設定しましょう。RTOを小さくするほど自社及び関連業者が助かりますが、そのための対策には相応のコストがかかります。業務が停止している間に実際の業務にどのような影響があるのか、時間と影響にどのような関連があるのかといった点を考慮し、許容範囲を策定します。
取引先によっては納品が1週間以上遅延すると罰則が発するなどの条件を課している場合があるでしょう。実務レベルでどのような影響がでるかを試算しておくとRTOの目標が見えやすくなります。
05RPO、RTO、RLOの対策
RPO、RTO、そしてRLOは、それぞれシステムの復旧と業務継続の計画において重要な要素であり、それぞれ特有の目的と要件があります。これらを効果的に達成するためには、以下のポイントを考慮することが重要です。
RPO:データ損失を最小化するための対策
RPOは、復旧後に許容できるデータ損失量を指します。データがどの時点まで復旧可能であるかを目標として設定します。
<対策>
データ同期と通知:緊急連絡ツールを利用して、バックアップの進行状況や障害発生時のデータリスクに関する通知をリアルタイムで関係者に配信する。
バックアップスケジュールの共有: システムを活用して、定期的なバックアップスケジュールを自動通知し、適時にバックアップがおこなわれるよう徹底します。
データ管理チームとの連携:緊急連絡ツールのグループ機能を活用して、関連部門や担当者に早期行動を促します。
RTO:復旧にかかる時間短縮のための対策
RTOは、システムや業務の停止から復旧までに許容できる時間を指します。業務継続のための早期復旧が求められます。
<対策>
即時のアラート配信:障害発生時に一斉通知を活用して関係者に知らせることで、迅速な対応を促します。
復旧プロセスの明確化:緊急連絡ツールに復旧手順や対応マニュアルを登録しておき、関係者が適切な手順に従って行動できるようにします。
タスクの割り振り:システムを使用して復旧に必要なタスクを関係者へ配信し、それぞれの役割を明確にします。
進捗管理機能:緊急連絡ツールで復旧プロセスの進捗状況をリアルタイムで共有・追跡し、必要な対応を迅速に指示します。
RLO:復旧後の業務レベルを維持するための対策
RLOは、復旧後に達成するべき業務レベルを定義します。これにより業務の効率と正確性を保つ必要があります。
<対策>
業務優先度の明確化と伝達:緊急連絡ツールを使って、復旧後に優先すべき業務の指示や目標を関係者に明確に伝えます。
チェックリストの共有:復旧後に必要な確認事項や手順を緊急連絡ツールで共有し、業務再開を円滑に進めます。
協力の強化:部門間で復旧後の業務連携がスムーズに行えるよう、コミュニケーションを促進します。
緊急連絡ツールを備えて対策する
RPO、RTO、RLOのいずれにおいても対策におけるリアルタイムな情報共有や進捗状況、行動の促しや的確な指示が重要になってきます。しかし、それらを共有するために普段使用しているツールが使えなくなってしまうのが緊急災害時です。そこで備えておきたいのが緊急連絡ツールです。
こうしたツールは緊急時を想定して開発されていますので、インターネットが繋がる環境であれば、PC・スマートフォン・タブレット・フィーチャーフォン、どのような媒体からも接続できるのがメリットです。
また、社員の安否確認やリアルタイム共有のできる掲示板やスレッドなどを兼ね備えた緊急連絡ツールもありますので、BCP対策の要になるツールとも言えるでしょう。
06BIA(インパクト分析)とは
BIAはBusiness Impact Analysisの略で、インパクト分析を表します。緊急時に事業が停止した場合の影響度を測るための分析です。
災害や事故による被害により業務が停止したりシステムを利用できなくなったりした場合に、事業を構成している要素がそれぞれ受ける影響やその範囲などを評価します。自社の経営・運営への影響、取引先企業や顧客への影響、従業員への影響、社会への影響といった視点で分析します。
BIAはRTOの設定に必要なため、BCP策定の手順の中に組み込まれていることが多いでしょう。緊急事態によってもたらされる被害やリスクを洗い出し、見込まれる影響を細かく検討します。ここで得られる評価がRTOや復旧の優先順位などの決定に役立ちます。大規模な災害や事故では、先に復旧する業務にリソースを集中させなければ対応できない場合があるでしょう。BIA分析を事前に行うことで、実践可能でリスクを最小限に抑えるためのBCP(事業継続計画)が策定できます。
BIA(インパクト分析)を行うときのポイント
BCP(事業継続計画)マニュアルを作成するために重要なBIA(インパクト分析)では、環境分析と業務分析が主要な軸を担います。環境分析では、自社の業務を取り巻く環境に関するリスクを洗い出し、分析します。設備や建物、インフラ、周辺環境における被害状況を想定し、それらが業務に与えるリスクを考えておきましょう。業務内容ではなく、どのような環境条件であれば業務が継続可能か、業務を再開するための前提条件として何が課題となるかといった点を調査します。そのため、オフィスビルの耐震強度やサーバー設置状況、非常用電源などを確認しておくことが重要です。業務を続ける最低条件を明確にしておくと、課題や条件が見えてくるでしょう。
業務分析では、業務そのものに存在するリスクを洗い出します。業務を行うために必要となる最小限の条件とリソースを把握し、代替手段についても想定しておきましょう。業務に必要なシステムやデータ、従業員数、取引先との関連性などを明確にしておきます。
このように、環境分析と業務分析の結果からリスクを総合的に洗い出し、対策や条件を分析しましょう。
緊急連絡ツールによるBIAの支援ポイント
- BIA情報の連絡と共有
- ・関係者への迅速な情報伝達
- 復旧優先度に基づく情報配信
- ・重要度の高い業務に関与する特定のグループ(部門、役職など)に優先的に連絡を送信
- 復旧プロセスの管理とモニタリング
- ・復旧進捗のリアルタイム確認
- ・復旧タスクの割り振り
- コミュニケーションと協力体制の強化
- ・緊急連絡グループの作成
- ・異常時のコミュニケーションテンプレート
- データ収集と改善
- ・実績データの収集
- ・事後評価とフィードバック
07企業の緊急連絡ツールなら「オクレンジャー」がおすすめ
おすすめの緊急連絡ツールならパスカルの「オクレンジャー」です。
導入企業・団体は4,000以上、ユーザー数は累計220万人の実績があります。
日本初の特許を取得した緊急連絡網・安否確認システムのスマホアプリです。
特長
フルクラウド型なので、インターネットの繋がる端末であればいつでもどこでもログイン可能です。
緊急連絡はもちろん、社員の安否確認や社員同士で情報共有できる災害掲示板を備えています。
天災時には気象庁の情報と連携して情報を自動で受け取ることができ、あらかじめ条件やテンプレートを設定しておけば、自動で一斉配信も可能です。
シンプルかつ直感的なデザインで、誰でも簡単に操作可能です。
無料トライアル
緊急連絡ツールの導入を検討中の企業担当者は、ぜひ無料トライアルに申し込んでください。
無料トライアルはこちら:https://www.ocrenger.jp/trial/
資料請求・お問い合わせ
機能やコストの確認など、トライアル前に資料請求を希望される方は、お問い合わせからご連絡ください。
お問い合わせはこちら:https://www.ocrenger.jp/inquiry/
08まとめ
緊急時に事業を継続したり早期に復旧したりするために策定するBCPでは、対策の根拠となる分析や調査が重要です。3つのRといわれるRPO(目標復旧時点)、RTO(目標復旧時間)、RLO(目標復旧レベル)は、事業復旧の指標として重要な目安となります。BCPにおいて必要な指標のため、分析を通して把握しておきましょう。また、事業を取り巻く環境は日々変化しています。BCPのメンテナンスに伴い、これらの指標も見直しを怠らないようにしましょう。
また、緊急連絡ツールを通じてRPO・RTO・RLOを意識した対策が円滑かつ効果的に実行されます。運用目標を明確にし、実際の復旧プロセスで活用可能な仕組みを構築することが鍵です。
監修者情報:株式会社パスカル
オクレンジャー ヘルプデスク
オクレンジャーヘルプデスクは、年間6000件以上のお客様の声と向き合い、課題を解決してきたオクレンジャーを知り尽くす専門部隊です。
業界随一のサポート体制を目指し、日々お客様の声や社会情勢、最新の防災情報等を勉強し情報収集することで、お役に立てるよう邁進しています。