BCPにおけるRPO、RTO、RLOの違いとは？策定方法も解説

 
火災や大地震、大型台風、テロなどの緊急事態には、企業は事業存続の危機に陥る場合があります。企業が抱える緊急時のリスクをできるだけ減らしスムーズに事業を復旧するには、緊急時の対応策をあらかじめ検討しておく必要があるでしょう。BCP（事業継続計画）がしっかり立てられていると、企業の信頼性も上がります。
そして、BCPを定めるためには、企業の根幹となるコンピュータシステムやデータ損失のリスクや復旧までの時間やレベルなどについても考えなければなりません。
 
この記事ではBCP（事業継続計画）とは何か、またRPO（目標復旧時点）、RTO（目標復旧時間）、RLO（目標復旧レベル）との違いや策定方法などを解説します。BCP策定のための重要な指標となるため、違いや意味を押さえておきましょう。
 

 
BCPはBusiness Continuity Planの略で事業継続計画を表します。企業を経営していると、大火災や大型台風・震災などの自然災害、テロなどの緊急事態に遭遇するリスクは避けられません。BCPは、こうした状況下で事業の損害を最小限に抑え、事業の継続または早期に復旧するための手段や方法を決めておく計画を示します。BCPを整備してマニュアルを作成しておくことで緊急事態でも早期に対策が取れ、企業の倒産を防ぎ経営者や従業員を守ることにつながるでしょう。
 
BCPマニュアルを作成するためには、想定されるリスクの洗い出しやBCP発動の明確な基準の策定、復旧する事業の優先順位策定、そしてRTO・RLOの設定、責任者の決定、具体的な行動指針の決定、定期チェックリストの作成などのステップがあります。
 

 

 
BCPで災害対策を構築していく中で、事業の復旧に関連したRPOとRTO、RLOという3つの指標が重要視されます。「3つのR」と呼ばれることもあり意味を混同してしまいがちですが、復旧計画には欠かせないため覚えておく必要があるでしょう。ここからは、それぞれの意味や内容について詳しく説明します。
 

RPO（目標復旧時点）とは

 
RPOはRecovery Point Objectiveの略で、日本語では目標復旧時点と訳せます。インシデント（企業にとって好ましくないできごと）の後に、過去のどの時点のデータを復旧させるかを表す指標です。「データの復旧ができなくてもどれだけの時間または日数が許容されるか」を示す指標と言い換えられるでしょう。
 
事業内容や活動状況によってRPOの値の重要度が変わります。例えば、取引のためのデータ通信が頻繁に行われている企業では、システムが停止した後の1時間でもデータが消えれば多くの価値を失うことになるでしょう。反対に、データの取引がほとんど行われない企業では、3日前のデータを復旧すれば問題ない場合があります。
 
RPOの指標は、ゼロに近いほど頻繁にバックアップとレプリケーション（※）が必要になります。ゼロを目指すほどコストは高くなりますが、データのやり取りが頻繁にある企業ではいざというときの損失も少なくなるでしょう。
 
※レプリケーション：コンピュータやソフトウェアで管理しているデータの複製（レプリカ）を別のコンピュータ上に作成し、ネットワークで通信しながらリアルタイムに更新し常に内容を同期させること。
 

RTO（目標復旧時間）とは

 
RTOはRecovery Time Objectiveの略で、目標復旧時間のことです。具体的には、重要な機能が中断され復旧までにかかる時間を示します。この間はシステムが利用できなくなるため、業務をシステムに頼る度合いが大きい企業はRTOが長くなるほど大きな打撃を受けるでしょう。一方、システムが中断されても事業の継続にあまり支障がないケースもあります。
 
つまり、RTOの値がゼロに近いほどシステムの復旧時が早くなります。早期に復旧が実現すると企業の利益へのダメージを最小限に抑えられるだけでなく、企業の社会的責任を遂行でき、顧客や市場からの信頼獲得にもつなげられるでしょう。
 

RLO（目標復旧レベル）とは

 
RLOはRecovery Level Objectiveの略で、目標復旧レベルを表します。どのレベルでシステムを復旧させ、事業を再開するかを示す目標値です。平常時の稼働状態を100％と考え、そのうちの何％の割合で復旧させるかを表す指標となり、どの程度の運用によって事業でどの程度の損失を許容できるかなどを検討した上で設定されます。
 
RLOの値が高くなるほど、平常時の稼働状態に近づき企業の利益損失のリスクも低くなります。RLOの値は、先述のRTOとの兼ね合わせで設定されるのが一般的です。つまり、どのレベルでいつまでに復旧させるかという点がセットで検討されます。
 

 
コンピュータやソフトウェアに保存されているデータは、災害や事故などが原因で喪失してしまうリスクがあります。そのため、あらかじめコピーを取って主要な場所とは別に保存しておくことをバックアップと言います。事業継続において、データのバックアップが最重要課題とされています。
 
パソコンやスマートフォン上のデータ管理においても、大事にしていたデータを一瞬の操作ミスで消してしまったり破損して読み込めなくなってしまったりすることがあるでしょう。これは企業運営においても同様に、災害による不具合やオペレーションミスで保管していたデータが消えてしまうことがあります。企業の場合はデータが利益や顧客信頼度に直結することも多いでしょう。データが復旧できないと、最悪の場合は事業の存続にも影響を及ぼします。
 
このため、企業には緊急時を想定したバックアップ対策が必要です。発生してしまう損失を完全に回避するのは困難ですが、最小限に留めることが課題となります。
 

 
データのバックアップ対策を検討する際には、目標を定める必要があります。RTO（目標復旧時間）を決めておくことで、バックアップ戦略にかけるコストを決めたり従業員の具体的な対応手順を策定したりできるでしょう。
 
RTOは日、時間、秒単位で詳細を設定します。できるだけ早い復旧が全ての企業にとって大切ですが、事業内容や運営形態によって事業への影響度は異なるでしょう。
 
ここでは、BCP対策の重要な指標となるRTOを設定する際の2つの考え方をご紹介します。
 

緊急時の事業への影響を評価

 
RTOを決めるには、経営層を含む企業のトップが事業レベルでビジネスに与える影響を算出することが重要です。事業が停止した状態で、時間の経過によってどのくらいの影響を与えるかを検討します。各企業が抱えている事業の特性によって条件は変わりますが、事業インパクト分析を通して細かく影響を評価しましょう。
 
事業への影響を評価する際には、過去の実績や経験則に頼りすぎないことが重要です。業務プロセスやデータの利用度などは、日々刻々と変化しています。現時点での運営状況を認識して事業を継続していくために必要な要件を認識し、RTOを設定する必要があるでしょう。
 

事業を停止させる許容範囲を策定

 
RTOを設定するには経営層だけではなく、現場で業務を担当している部門の見解も必要です。取引先や顧客がどれくらい復旧を待てるかというタイムリミットも考えて設定しましょう。RTOを小さくするほど自社及び関連業者が助かりますが、そのための対策には相応のコストがかかります。業務が停止している間に実際の業務にどのような影響があるのか、時間と影響にどのような関連があるのかといった点を考慮し、許容範囲を策定します。
 
取引先によっては納品が1週間以上遅延すると罰則が発するなどの条件を課している場合があるでしょう。実務レベルでどのような影響がでるかを試算しておくとRTOの目標が見えやすくなります。
 

 

 
BIAはBusiness Impact Analysisの略で、インパクト分析を表します。緊急時に事業が停止した場合の影響度を測るための分析です。
災害や事故による被害により業務が停止したりシステムを利用できなくなったりした場合に、事業を構成している要素がそれぞれ受ける影響やその範囲などを評価します。自社の経営・運営への影響、取引先企業や顧客への影響、従業員への影響、社会への影響といった視点で分析します。
 
BIAはRTOの設定に必要なため、BCP策定の手順の中に組み込まれていることが多いでしょう。緊急事態によってもたらされる被害やリスクを洗い出し、見込まれる影響を細かく検討します。ここで得られる評価がRTOや復旧の優先順位などの決定に役立ちます。大規模な災害や事故では、先に復旧する業務にリソースを集中させなければ対応できない場合があるでしょう。BIA分析を事前に行うことで、実践可能でリスクを最小限に抑えるためのBCP（事業継続計画）が策定できます。
 

BIA（インパクト分析）を行うときのポイント

 
BCP（事業継続計画）マニュアルを作成するために重要なBIA（インパクト分析）では、環境分析と業務分析が主要な軸を担います。環境分析では、自社の業務を取り巻く環境に関するリスクを洗い出し、分析します。設備や建物、インフラ、周辺環境における被害状況を想定し、それらが業務に与えるリスクを考えておきましょう。業務内容ではなく、どのような環境条件であれば業務が継続可能か、業務を再開するための前提条件として何が課題となるかといった点を調査します。そのため、オフィスビルの耐震強度やサーバー設置状況、非常用電源などを確認しておくことが重要です。業務を続ける最低条件を明確にしておくと、課題や条件が見えてくるでしょう。
 
業務分析では、業務そのものに存在するリスクを洗い出します。業務を行うために必要となる最小限の条件とリソースを把握し、代替手段についても想定しておきましょう。業務に必要なシステムやデータ、従業員数、取引先との関連性などを明確にしておきます。
 
このように、環境分析と業務分析の結果からリスクを総合的に洗い出し、対策や条件を分析しましょう。
 

 
緊急時に事業を継続したり早期に復旧したりするために策定するBCPでは、対策の根拠となる分析や調査が重要です。3つのRといわれるRPO（目標復旧時点）、RTO（目標復旧時間）、RLO（目標復旧レベル）は、事業復旧の指標として重要な目安となります。BCPにおいて必要な指標のため、分析を通して把握しておきましょう。また、事業を取り巻く環境は日々変化しています。BCPのメンテナンスに伴い、これらの指標も見直しを怠らないようにしましょう。