2019/11/21
昆正和のBCP研究室
■RTOはITの復旧目標として生まれた
さて、ここから欧米と日本の目標復旧時間の考え方に違いが出てくる。BCP策定運用指針のRTOは、「中核事業」という一つの概念に対して事業停止の許容時間内に製品やサービス供給を再開するためのタイミングを探るというものだ。一方欧米のRTOは、社内の主要な業務すべてを洗い出し、その一つひとつについて先程述べた時系列(1日、3日、1カ月業務が止まると…)による業務停止時間の影響を推理する。言い換えれば、すべての業務一つひとつについてRTOが決まるわけである(これもビジネス・インパクト分析であることに変わりはない)。
なぜ欧米のRTOは、すべての業務を対象にこのような手間のかかる評価作業を行うのだろうか。中核事業という一つの対象にRTOを付与するだけで十分ではないか。そうすれば「当社の中核事業の目標復旧時間は5日とする」のように簡潔な方針を示せる。そのようにみなさんは思うだろう。
実はRTOを導く目的が違うのである。もともとBCPはITのディザスターリカバリー(IT機器の故障・破損やデータの破壊からの回復技術)から発展してきたという経緯がある。このことは今日でも変わらない。欧米人がRTOを導くのは、複雑に配置されたおびただしい数のシステムやアプリケーションのうち、どの業務で使用されているコンピュータとソフトウェア、そしてデータが最も重要(Mission Critical)なのかを特定するためなのだ。例えば金融機関の主要なシステムが10分、30分、1時間停止すれば、計り知れない有形・無形の損失や損害が出る可能性がある。そこでRTOを設定してその時間内に業務機能を回復させようというものである。
昆正和のBCP研究室の他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/04/01
-
-
-
-
-
全社員が「リスクオーナー」リーダーに実践教育
エイブルホールディングス(東京都港区、平田竜史代表取締役社長)は、組織的なリスクマネジメント文化を育むために、土台となる組織風土の構築を進める。全役職員をリスクオーナーに位置づけてリスクマネジメントの自覚を高め、多彩な研修で役職に合致したレベルアップを目指す。
2025/03/18
-
ソリューションを提示しても経営には響かない
企業を取り巻くデジタルリスクはますます多様化。サイバー攻撃や内部からの情報漏えいのような従来型リスクが進展の様相を見せる一方で、生成 AI のような最新テクノロジーの登場や、国際政治の再編による世界的なパワーバランスの変動への対応が求められている。2025 年のデジタルリスク管理における重要ポイントはどこか。ガートナージャパンでセキュリティーとプライバシー領域の調査、分析を担当する礒田優一氏に聞いた。
2025/03/17
-
-
-
なぜ下請法の勧告が急増しているのか?公取委が注視する金型の無料保管と下請代金の減額
2024年度は下請法の勧告件数が17件と、直近10年で最多を昨年に続き更新している。急増しているのが金型の保管に関する勧告だ。大手ポンプメーカーの荏原製作所、自動車メーカーのトヨタや日産の子会社などへの勧告が相次いだ。また、家電量販店のビックカメラは支払代金の不当な減額で、出版ではKADOKAWAが買いたたきで勧告を受けた。なぜ、下請法による勧告が増えているのか。独占禁止法と下請法に詳しい日比谷総合法律事務所の多田敏明弁護士に聞いた。
2025/03/14
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方