RTO / RPO 目標復旧時間・目標復旧時点

RTO（Recovery Time Objective）はシステム障害後に運用を回復すべき最大許容時間、RPO（Recovery Point Objective）は許容可能な最大データ損失量です。両者は企業の事業継続性の底線基準を定義し、組織が適切なバックアップ戦略、災害復旧計画、資源配分を策定することを支援します。

金管会は金融業に営業継続管理制度構築を要求、製造業はサプライチェーン中断リスク、医療業は患者安全に関わります。実際のリスクには、システムダウンによる売上損失、顧客離れ、法規違反罰金、商業信用失墜があります。半導体業界の24時間連続生産特性により、精確なRTO/RPO指標設定が必要です。

主要関連標準にはISO 22301事業継続管理、ISO 27001情報セキュリティ管理のA.17営業継続性要求、ISO 27031 ICT準備ガイドラインがあります。金融業はBasel III運用リスク規範、医療業はFDA 21 CFR Part 11電子記録規定、個人情報保護法はデータ保護メカニズム構築を要求します。

積穗は分野横断統合の優位性を持ち、予防法学背景と工業工学専門を結合し、企業が法規制に適合するRTO/RPO指標構築を支援します。台積電等の半導体企業のセキュリティ制度最適化を支援した経験があり、ISO 22301、27001と内部統制制度を垂直統合し、重複投資を回避、定量的リスク評価を提供します。