―セキュリティ強化時代に、私たち宿泊施設が備えるべきこと―

■ 楽天グループからの通知に思うこと

先日、「楽天グループの新たなセキュリティ対策と会員規約一部改定のお知らせ」という案内が、当館にも届きました。
詳細は非公開ですが、内容としては楽天トラベルを含むグループ全体でのセキュリティ強化に関するものでした。

ここ数年、アサヒグループホールディングスやアスクルなど、名だたる企業が「ランサムウェア（身代金要求型ウイルス）」の攻撃を受け、業務システムを一時停止せざるを得ない事態に陥っています。
ニュースを見て、「自分たちのような小規模宿泊施設には関係ない」と思う方もいらっしゃるかもしれません。

しかし実際には、宿泊施設にとって最大のリスクは「自社ではなく、利用しているOTA（オンライン旅行会社）」のシステム停止にあります。
つまり、攻撃の矛先がどこに向かうか分からない時代、私たちも「間接的な被害者」になり得るのです。

---

■ OTAシステムが止まると、何が起きるのか

もし主要なOTA（楽天トラベル、じゃらんnet、Booking.comなど）が一時的に停止した場合、想定される影響は多岐にわたります。

1. 新規予約の受付停止
   　宿泊予約の流入が止まり、販売機会を喪失します。特に繁忙期であれば、数日の停止でも大きな売上影響を及ぼします。
2. 既存予約の変更・キャンセルが届かない
   　システムを通じた変更通知が届かず、お客様から直接施設に連絡が来るケースが増えます。
   　すると、電話・メール対応が急増し、フロント業務が混乱します。
3. 復旧後のデータ照合が必要になる
   　システム再開後には、停止中に発生した変更やキャンセルを一つひとつ照合し、手動で修正する必要があります。
   　もし手違いが起これば、ダブルブッキングや無断キャンセル扱いなどのトラブルも起こりかねません。
4. 清算・支払い処理への影響
   　事前カード決済やオンライン決済が利用できない場合、チェックイン時に現地での再精算が必要になります。
   　また、後日の入金確認や請求照合も煩雑になり、経理面でのリスクが高まります。

---

■ 小規模旅館こそ必要な「危機管理の初動」

では、実際にシステム停止が起きた場合、どのように動くべきでしょうか。
大規模チェーンのように専任IT部門を持たない私たちでも、できること・準備すべきことはあります。

1. 「予約情報の二重管理」を習慣化する

OTAやPMS（顧客管理システム）に頼り切るのではなく、
・毎日または毎週の予約データを手元のExcelにエクスポートしておく
・印刷して紙でも保存しておく（停電や通信障害にも対応可能）
このひと手間が、非常時に大きな安心を生みます。

2. 連絡経路を複線化する

・OTA経由の予約客に対しても、必ずメールアドレスや電話番号を控える
・緊急時には「OTAが停止している旨」を伝え、直接連絡での対応をお願いできる体制を整えておきましょう。

3. 代替販売経路を明確にする

OTAが一斉に停止する可能性は低いですが、
楽天が止まったら→じゃらんへ、
じゃらんが止まったら→自社サイトへ誘導、
といったように、販売ルートの切り替え動線を事前に設定しておくことが重要です。
SNSや公式サイトのお知らせ、Googleビジネスプロフィールを活用して「最新情報発信」ができるようにしておくのも有効です。

4. OTAとの「直通連絡先」を共有しておく

宿泊施設にとってOTAは取引先であり、非常時に直接連絡が取れる担当者情報を確保しておくべきです。
窓口のメールだけでなく、担当者の直通電話や代替サポート窓口を確認しておくと、復旧の目途が早まります。

---

■ 「清算・決済」の混乱を防ぐには

システム障害で最も混乱するのが「お金の流れ」です。
オンライン決済が一時停止すると、
・二重請求
・未回収
・返金の遅延
など、トラブルが生じやすくなります。

そのため、以下のようなルール整備が有効です。

• 日々の入金チェックを分散記録する（OTA管理画面だけでなく、PMS記録）
• お客様に「決済状況」を問い合わせ時にご案内するPMSの記録
• カード会社の連絡先を把握しておく（返金や再決済の相談がスムーズ）

加えて、「現地決済専用の予備運用ルート」（マニュアルなど）を作成しておくことで、緊急時も営業継続が可能です。

---

■ ランサムウェアとホテルの関係性

宿泊業界でも、ここ数年でランサムウェア被害は増加しています。
旅館や小規模ホテルが直接狙われることは少ないものの、
・OTA
・PMSベンダー
・カード決済代行会社
・サイトコントローラー
など、自社が依存する外部システムが被害を受ける可能性は十分にあります。

つまり、攻撃対象が「ホテル」ではなくても、被害はホテルに波及するという構造です。
そのため、旅館側としても次のような基本対策を怠らないことが重要です。

• 定期的なパスワード変更・二段階認証の設定
• スタッフのメール添付・リンク開封ルールの徹底
• 業務用PCのバックアップをクラウドまたは外部HDDに保存
• 不要なUSB接続・外部ソフトの禁止

---

■ OTAダウン時の「宿内マニュアル」を作る

万一に備えて、スタッフが迷わず動けるように危機管理マニュアルを整備しておきましょう。
以下は当館が検討している項目の一例です。これはあくまでも「できればいいなぁ」と考えている事項です。

項目	内容
停止の判断基準	OTAログイン不可・APIエラー・PMS連携停止など
初動対応	OTAサポートへの確認
予約管理	前日のバックアップデータをもとに仮予約台帳を運用
顧客対応	電話・メールで変更・キャンセルを受け付ける際のテンプレート
清算処理	現地決済を原則とし、復旧後にOTA決済と照合
情報発信	公式サイト・SNSで状況を案内（予約は電話・自社サイトへ）

こうした平時の準備こそが、緊急時の混乱を最小限に抑える鍵です。

---

■ 「IT化」と「人の手」のバランス

便利な時代ほど、リスクも高まります。
予約・決済・集客の大半をオンラインで行う私たち宿泊業は、OTA依存型の宿泊経営から抜け出せない現実があります。

しかし一方で、私たちの強みは「お客様と直接つながる宿泊業」であること。
もしシステムが止まっても、電話1本で宿泊を受け入れることはできます。
人が動けば、宿は止まらない。

テクノロジーの恩恵を受けながらも、
「人の知恵」と「地域の信頼」で守る仕組みづくりこそ、
今後の旅館経営における最大のセキュリティではないでしょうか。

---

他人ごとではない

楽天グループのセキュリティ強化は、単なる企業対応ではなく、私たちに「自分たちの足元を見直すきっかけ」を与えてくれました。
システム障害は、いつ・どこで・誰に起こるか分かりません。

だからこそ、「もし止まったらどうするか？」を想像し、
「止まっても大丈夫な体制」を作っておく。

その積み重ねが、宿の信頼を守り、お客様の安心へとつながります。

浅間温泉ホテル玉之湯では、これからも「おもてなし」と「リスク管理」の両立を目指してまいります。

ホテル玉之湯　内藤幸宏より