読者です 読者をやめる 読者になる 読者になる

とあるIT屋の独白

ITや経営について主に書きます

管理職のありかた

IT業界に限った話ではないのですが、管理職はどの業種においても悩みがつきない立場かと思います。管理職に課されている役割は調べてみると意思決定や人材育成など多くありますが、何れにおいても他の人に動いてもらわないことには始まりません。なので、本来的に必要なスキルは人をいかに動かすかという点にあるのですが、中々がんばってどうにかなるというものでもないかと思います。

というわけで、参考になる記事としてまずは青学の駅伝部に関するものを紹介します、管理職の仕事は「管理」ではないというところがポイントですね。

 

【青学・原監督「管理職の仕事は管理じゃない」 】

http://toyokeizai.net/articles/-/151440

 

最終的なゴールとしては、一人一人が考えるチームを作ることですが、そこに至るまでの過程でどのように人と接するべきかということが大事になってきます。もちろん、最初のうちは答えを教える場面もあるでしょう。

日常でいかに人と接すればよいかという点は、下記の記事も参考になると思います。

 

【部下とは、あなたの「下」にいる人ではない】

http://toyokeizai.net/articles/amp/146563?display=b&amp_event=read-body

ソフトウェアライセンスの複雑さ

企業では様々なソフトウェアを使って業務をしていると思いますが、どのくらいのライセンスを自社で使っているかきちんと把握すること自体も中々大変というところがあります。加えて、各ソフトウェアにかかるライセンスの体系を、利用者側が知らずに使っているというケースもあると思います。

そもそもが、ソフトウェアのライセンス自体が複雑ということもあり、結果的に下記記事(Microsoft社製品の例)にあるような違反が発生してしまいます。

 

クラウド、仮想化、サーバ更新、モバイル利用――複雑化するIT環境で気を付けたいライセンス管理の盲点】

http://www.atmarkit.co.jp/ait/spv/1604/25/news010.html

 

ソフトウェアの使用者にとってライセンスの体系を正しく理解するということが、かなり高いハードルになると感じています。下記記事のSAPの事例のように、使用者側はAPIモジュールのライセンスでよいと思い込んでいたが、APIモジュールからSAPにデータアクセスするユーザについても、SAPのユーザライセンスとしてカウントするべき、といった内容となります。

 

【SAPのライセンスは間接的な利用者も課金対象、英裁判所が判断】

http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/022100301/?ST=cio-cloud&P=1

 

また、ある時点で正しく理解はしていてもベンダー側がライセンスの体系を変更する為、気づかぬうちに違反していたということもリスクとしてありえます。例えば、Oracleはかなりの頻度で変更があるので、キャッチアップするのも大変ですね。

 

【知って安心!AWS・Azureのつまずきポイント - [AWSコストの落とし穴]Oracleの必要ライセンスが2倍に】

http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/022200022/?ST=spleaf


ということで、様々なソフトウェアを使っている会社は、その全てに対して自社でライセンスをきちんと確認するのは、中々難しいと思います。運用にあたり保守のベンダーと大抵の場合は契約していると思うので、細めにベンダーに確認をしていくのが現実的かなと感じます。

JavaScriptでのセキュリティ

Webへの攻撃手法といえば、クロスサイトスクリプティング(XSS)が有名で、昔からその対策方法はネット等で取り上げられていました。私が仕事でWEBに携わっていたときは、サーバサイドのプログラムでサニタイジングすればよいという感じだったのですが、最近はフロントでJavaScriptを多様することが増えていることもあり、フロントで対策が必要な場合も発生します。下記記事にJavaScriptのセキュリティ対策がまとめられているので、紹介します。

 

JavaScriptセキュリティの基礎知識:連載】

http://gihyo.jp/dev/serial/01/javascript-security

 

JavaScriptでHTMLを組み立てる仕組みも、当たり前に行われていることだと思うのでDOM-based XSSは注意ですね。

M&Aとガバナンス

東芝の会計問題が連日のように、ニュースで取り上げられてきていますが、この問題を期にガバナンスについても論じられています。日本政府としてもコーポレートガバナンスコードが掲げられていて、ガバナンスの重要性自体は揺るぎないのですが、通り一辺の対応では最終的にガバナンスがきいている状態を作り上げるのは難しいのではと感じる次第です。

さて東芝の今回の問題は、WH社の買収に端を発するのは周知の事実ですが買収後にリスク管理やマネジメントが適切に行われていないことも、損失が大きくなった一因として挙げられます。下記の記事では、東芝がWH社をコントロール出来ていない点を指摘しています。

 

東芝は悪くない】

http://www.newsweekjapan.jp/obata/2017/03/post-16.php

 

M&Aにおいては、事前のデューデリジェンスも重要ですが統合後のガバナンスをどうするかという点も考えなければいけません。

 

【結婚もM&Aも、「新婚生活」を侮る者はしくじる】

http://toyokeizai.net/articles/-/116545

 

ガバナンスを紋切り型としてしまうことは、結果として買収先をコントロールできないことにつながってしまいます。どこまで細かくルール化すればよいかは規模等にもよりますが、少なくとも親会社側がリスクを検知できるような体制とすることが望ましいと考えられます。

下記は住友商事社内のリスクマネジメントのフレームワークですが、こういった仕組みはM&Aでも活用できると思います。

 

【リスクマネジメント | 住友商事

http://www.sumitomocorp.co.jp/company/governance/risk/

HTML・JavaScriptでアプリを作る

HTMLとJSでオフラインでも動くページは作れますが、最近はアプリも作れるそうです。けっこう事例もあって、SlackのアプリやVisualStudioCodeにも使われています。

 

HTML5クロスプラットフォームなデスクトップアプリを開発できる「Electron」とは】

https://codezine.jp/article/detail/8782

 

仕組みとしてはNode.jsをプラットフォームの基盤として用いてる点があげられます。Node.jsはサーバサイドのJSというのが、大方の認識だと思いますが、

 

【初心者向け!3分で理解するNode.jsとは何か?】

http://eng-entrance.com/what-is-nodejs

 

ElectronではNode.jsをアプリの実行基盤として用いています。もう少し詳しい仕組みは下記の記事にあります。

 

【Electronとは? アーキテクチャAPI/インストール方法/初期設定】

http://www.buildinsider.net/enterprise/electron/01

CSV・共通価値の創造とは

CSVというと、システムを少し触ったことがある人だとファイルの拡張子が浮かぶと思いますが、今日取り上げるのは共創価値の創造になります。この概念自体は経営学で有名なポーター教授が提唱したもので、基本的な考え方は下記記事に書かれています。

 

企業価値と社会価値を同時に実現する】

http://diamond.jp/articles/-/37714?display=b

 

CSRというと法令遵守や環境への配慮など、企業にとって最低限果たすべき責任を定めたもの、というイメージがありますね。チャリティー活動のような事業活動以外での社会貢献も、どちらかというとCSRに分類されると思います。

CSVはあくまで事業活動をベースに、その活動プロセスに関わる人(社会)にどのような価値をもたらせるか、という観点となります。もちろん最終消費者はアウトプットとなる製品やサービスで価値を得ますが、そこに至るまでのプロセスでどのような人もしくは社会に価値を与えているかという点が大事と感じます。

以下の記事はキリンの取り組みの例です。

 

【キリンがスリランカで目指す紅茶農園】

http://toyokeizai.net/articles/-/148966

PBとAmazonとAlexa

PB(プライベートブランド)は一昔前に比べるとかなり浸透していて、セブンイレブンに行くとセブンプレミアムの商品が棚の一定割合を占めています。PBはコンビニやスーパーにいくと大体置いてありますが、ネットでもAmazonは力を入れてるとのことです。

 

Amazonはもはやメーカーのライバル―各種プライベート・ブランドがオンラインでシェアを獲得】

http://jp.techcrunch.com/2016/11/04/20161103amazons-private-label-brands-are-killing-it-says-new-report/

 

Amazonは購買者に対するデータを多く持っていて、製品戦略をコントロールできるPBは有効になると思います。加えて下記の記事を読むと、DashButtonやAmazonEchoなどWebを通さなくても購入できる仕組みを整えていて、特に日用品を手軽に買えるというのも値段がNBよりも安価なPBを取り扱う上で大きなメリットと考えられます。

 

【ASCII.jp:小売りのプライベートブランドが家電メーカーを駆逐する未来】

http://ascii.jp/elem/000/001/420/1420295/

 

AmazonEchoについては、その音声認識のプラットフォームであるAlexaも注目されています。Alexaを用いた他社での実装も可能です。

 

Amazon音声認識「Alexa」は世界のIoTを席巻し「スマートフォンの次」のプラットフォームの覇者となりつつある】

http://gigazine.net/news/20170117-amazon-alexa-expanding/