社内SEというと、納期や顧客要望に追われることがないイメージがあり、エンジニアの職場として働きやすいのかなと思われます。ただ、下記の記事のように予算がカットされて、人員も減らされるということもあるので、各社の状況によって仕事内容も変わると思っていた方がよいかもしれません。
【10人のIT部門が消滅~ひとり情シス顛末記 - [第10回]世の中を変えられないか、ひとり情シスの先にある理想】
http://itpro.nikkeibp.co.jp/atcl/column/16/100400218/121400010/?ST=spleaf
下記は@typeの記事なのですが、社内SEだから安定しているとは一概に言えないそうです。
【「安定したいから社内SE」は危険!ベテランキャリアアドバイザーが考える、どんな環境でも生き残れるエンジニアの条件とは】
http://type.jp/et/feature/2344
社内SEであっても技術のキャッチアップは必要だし、時にはソースを書くというのも求められるかもしれませんね。
残業規制がさけばれてから少し経ち、各企業でも残業時間の課題があがるようになってきていると思います。ことITに関しては元々残業時間が比較的多い業界であり、すぐに残業時間を減らせといわれても、中々大変なようです。
【現場は悲鳴、空回りする大手ITの残業削減策】
http://itpro.nikkeibp.co.jp/atcl/column/17/022700049/030200005/?ST=spleaf
記事にもある通り、納期を守る為の残業は普通にありますし、障害とか発生したら帰れないし。。
下記のサイトの取り組み事例を見ると、改善を行っている企業は様々な対策をうって効果をみているというのが現状でしょうか。
【IT業界の働き方・休み方推進】
http://www.mhlw.go.jp/seisakunitsuite/bunya/koyou_roudou/roudoukijun/shigoto/it/
「残業をしない」ということが評価につながる、という対応をしている会社もあるようですね。
IT業界に限った話ではないのですが、管理職はどの業種においても悩みがつきない立場かと思います。管理職に課されている役割は調べてみると意思決定や人材育成など多くありますが、何れにおいても他の人に動いてもらわないことには始まりません。なので、本来的に必要なスキルは人をいかに動かすかという点にあるのですが、中々がんばってどうにかなるというものでもないかと思います。
というわけで、参考になる記事としてまずは青学の駅伝部に関するものを紹介します、管理職の仕事は「管理」ではないというところがポイントですね。
【青学・原監督「管理職の仕事は管理じゃない」 】
http://toyokeizai.net/articles/-/151440
最終的なゴールとしては、一人一人が考えるチームを作ることですが、そこに至るまでの過程でどのように人と接するべきかということが大事になってきます。もちろん、最初のうちは答えを教える場面もあるでしょう。
日常でいかに人と接すればよいかという点は、下記の記事も参考になると思います。
【部下とは、あなたの「下」にいる人ではない】
http://toyokeizai.net/articles/amp/146563?display=b&_event=read-body
企業では様々なソフトウェアを使って業務をしていると思いますが、どのくらいのライセンスを自社で使っているかきちんと把握すること自体も中々大変というところがあります。加えて、各ソフトウェアにかかるライセンスの体系を、利用者側が知らずに使っているというケースもあると思います。
そもそもが、ソフトウェアのライセンス自体が複雑ということもあり、結果的に下記記事(Microsoft社製品の例)にあるような違反が発生してしまいます。
【クラウド、仮想化、サーバ更新、モバイル利用――複雑化するIT環境で気を付けたいライセンス管理の盲点】
http://www.atmarkit.co.jp/ait/spv/1604/25/news010.html
ソフトウェアの使用者にとってライセンスの体系を正しく理解するということが、かなり高いハードルになると感じています。下記記事のSAPの事例のように、使用者側はAPIモジュールのライセンスでよいと思い込んでいたが、APIモジュールからSAPにデータアクセスするユーザについても、SAPのユーザライセンスとしてカウントするべき、といった内容となります。
【SAPのライセンスは間接的な利用者も課金対象、英裁判所が判断】
http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/022100301/?ST=cio-cloud&P=1
また、ある時点で正しく理解はしていてもベンダー側がライセンスの体系を変更する為、気づかぬうちに違反していたということもリスクとしてありえます。例えば、Oracleはかなりの頻度で変更があるので、キャッチアップするのも大変ですね。
【知って安心!AWS・Azureのつまずきポイント - [AWSコストの落とし穴]Oracleの必要ライセンスが2倍に】
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/022200022/?ST=spleaf
ということで、様々なソフトウェアを使っている会社は、その全てに対して自社でライセンスをきちんと確認するのは、中々難しいと思います。運用にあたり保守のベンダーと大抵の場合は契約していると思うので、細めにベンダーに確認をしていくのが現実的かなと感じます。
Webへの攻撃手法といえば、クロスサイトスクリプティング(XSS)が有名で、昔からその対策方法はネット等で取り上げられていました。私が仕事でWEBに携わっていたときは、サーバサイドのプログラムでサニタイジングすればよいという感じだったのですが、最近はフロントでJavaScriptを多様することが増えていることもあり、フロントで対策が必要な場合も発生します。下記記事にJavaScriptのセキュリティ対策がまとめられているので、紹介します。
【JavaScriptセキュリティの基礎知識:連載】
http://gihyo.jp/dev/serial/01/javascript-security
JavaScriptでHTMLを組み立てる仕組みも、当たり前に行われていることだと思うのでDOM-based XSSは注意ですね。
東芝の会計問題が連日のように、ニュースで取り上げられてきていますが、この問題を期にガバナンスについても論じられています。日本政府としてもコーポレートガバナンスコードが掲げられていて、ガバナンスの重要性自体は揺るぎないのですが、通り一辺の対応では最終的にガバナンスがきいている状態を作り上げるのは難しいのではと感じる次第です。
さて東芝の今回の問題は、WH社の買収に端を発するのは周知の事実ですが買収後にリスク管理やマネジメントが適切に行われていないことも、損失が大きくなった一因として挙げられます。下記の記事では、東芝がWH社をコントロール出来ていない点を指摘しています。
【東芝は悪くない】
http://www.newsweekjapan.jp/obata/2017/03/post-16.php
M&Aにおいては、事前のデューデリジェンスも重要ですが統合後のガバナンスをどうするかという点も考えなければいけません。
【結婚もM&Aも、「新婚生活」を侮る者はしくじる】
http://toyokeizai.net/articles/-/116545
ガバナンスを紋切り型としてしまうことは、結果として買収先をコントロールできないことにつながってしまいます。どこまで細かくルール化すればよいかは規模等にもよりますが、少なくとも親会社側がリスクを検知できるような体制とすることが望ましいと考えられます。
下記は住友商事社内のリスクマネジメントのフレームワークですが、こういった仕組みはM&Aでも活用できると思います。
【リスクマネジメント | 住友商事】
HTMLとJSでオフラインでも動くページは作れますが、最近はアプリも作れるそうです。けっこう事例もあって、SlackのアプリやVisualStudioCodeにも使われています。
【HTML5でクロスプラットフォームなデスクトップアプリを開発できる「Electron」とは】
https://codezine.jp/article/detail/8782
仕組みとしてはNode.jsをプラットフォームの基盤として用いてる点があげられます。Node.jsはサーバサイドのJSというのが、大方の認識だと思いますが、
【初心者向け!3分で理解するNode.jsとは何か?】
http://eng-entrance.com/what-is-nodejs
ElectronではNode.jsをアプリの実行基盤として用いています。もう少し詳しい仕組みは下記の記事にあります。
