■まったく別の切り口でRTOを決める方法もある

繰り返しになるが、RTOの導き方と目的は日本(BCP策定運用指針)と欧米とでは異なる。前者は「中核事業」という一つの概念に対して事業停止の許容時間内に製品やサービス供給を再開するためのタイミングを見定めるものだ。後者は複雑に配備されたおびただしい数の業務システムやアプリケーションのうち、どの業務で使用されているコンピュータとソフトウェア、そしてデータが最も重要なのかを特定するのが目的である。

これまでのところ、欧米のBCPのサンプルに、日本的な意味合いでRTOが使われているケースを筆者は見たことはない。ただしどちらのRTOにしても、推測に基づく目標値である以上、確実に達成できるという保証はない。むしろ努力目標として捉えてよいのではないだろうか。

なお、上に述べた2つのRTOの決め方以外に、より明確な根拠や外部からの要請をもとにRTOを決定できる場合もある。緊急時に人の命や健康、環境を守ったり、社会的使命を果たすために目標復旧時間を設定するのが望ましい業種や業務があるからだ。

例えば病院や高齢者介護福祉施設のBCPでは、緊急時の患者や入所者対応のための業務などに設定することができるだろう(直ちに対応、後回しなど)。危険物を扱う工場などでは、周囲への甚大な影響を避けるための緊急対応の時間指標(発災後5分以内、30分以内に実施すべき活動など)を設定するだろう。行政と災害時協力協定を結んでいる企業は、その使命を果たすために所定の日数内に業務を開始できるようにRTOを決めておくかもしれない。

こうした特定の業種や業務にとって必要なRTOは、ビジネス・インパクト分析からではなく、ビジネス慣行や環境への配慮、道徳倫理、法律や規制、サプライチェーンや行政からの要請などに基づいて決めるのが習わしとなっていることは言うまでもない。

(了)