GAFAって何ですか？

今回は、昨年秋の「FTEってなんでしたっけ？」に引き続き、勝手にシリーズ化した「○○って何ですか？」の第2回をお届けします。

1.GAFAって？

タイトルにもなっている【GAFA】、ご存知でしょうか？１週間ほど前の朝日新聞の紙面でみかけて、あ、これはコラムの材料にしようと思い、メモしておいたものです。
GAFAとは：
Google
Apple
Facebook
Amazon
（AppleとAmazonの順序は人によって異なりますが、この順番が多いようです）
このIT系超巨大企業４社の頭文字を取ったものです。言われ始めたのは最近ではないのですが、メディアに取り上げられ目につくようになってきました。
スマートフォンやパソコンを使っていると、使っている本人は意識しなくとも検索や買い物の履歴などの膨大な個人データが企業に蓄積され、事業に活用されます。その個人データを圧倒的な規模で集めている勝ち組企業4社を総称してGAFAと言っているのです。
米国でもそして日本でも、GAFAに代表されるアメリカの大手IT企業が、データ市場をいわば“支配”している現状を問題視するようになってきました。例えば、ネットの検索や閲覧の履歴で「グーグル」、携帯電話で「アップル」、SNSで「フェイスブック」、買い物の検索や履歴で「アマゾン」。考えてみると私たちの暮らしはこの4社に取り囲まれて、何だか情報が筒抜けになっているような気がします。
確かに、これらのサービスは「便利」です。ただ、便利なサービスを提供し、大量の個人データを囲い込み、それを元に新たな戦略を立てて成功してきたGAFAの牙城に風穴を開けなければ、正常な（まっとうな）競争が成り立たなくなるという危機感が芽生えています。４社による寡占状態を何とかせよ！と米国のメディアが声をあげたりもしています。
企業が個人データを収集すると常についてまわる「情報漏洩」のリスクや、自分の個人データを収集する相手への「信頼感の醸成」など、課題はまだまだありますが、米国でも日本でも、そして欧州でも個人データを有効活用しようという取り組みがなされています。
EU域内で「GDPR」が発効したのも、個人情報の保護にきちんとしたEU域内共通のガイドラインを設け、ユーザーに信頼してもらえる企業活動を推進しよう、と考えてのことだと思います。（GDPRについては、次項で解説します）このGAFAの提供するサービス、ほとんどが30年前には存在していませんでした。確かに便利ですし、私達は「便利である」ことを「大切である」こととして、もっと便利なサービスを！と企業側に要求してきたような気がします。
最近、ふと思うのは、誰も「携帯電話」を持っていなかった時代の「初めて会う人との待ち合わせ」は一大事だった、ということ。確かに不便ではありましたが、人と人の関わり合いにもっと“ぬくもり”があったような気がします。私も年に1度ぐらいは、携帯を持たずに外出してしまうことがあります。家に取りに帰る時間もなく一日中携帯なしで過ごすと、いかに自分が携帯電話に依存しているのかが良くわかります。
昔はどうしていたんだろう、と思いながら一日を過ごしてみると、その不便さを楽しめる自分がいたりします。たまにはデジタルデトックス（IT機器を持たずに過ごす一日）もリフレッシュには良いかもしれません。

2.GDPRって？

GDPRとはGeneral Data Protection Regulationの頭文字からの造語で、EU一般データ保護規則と訳されます。EU内のすべての個人のために、データ保護を強化し統合することを意図しており、EU域外への個人情報の輸出も対象となります。2018年5月25日から適用されました。
今日（7月9日）のダイヤモンドオンラインにこんな見出しがありました。
『日本企業初の「GDPR」違反の可能性、プリンスホテルなど』
内容をかいつまんで説明すると、欧州のホテル予約サイトで不正アクセス事件が起き、このサイトに業務委託していたプリンスホテルや藤田観光など、国内ホテル宿泊者の個人情報が漏洩したというもの。国内初のGDPRに違反する事例となりそう、とのことです。
GDPRは、管理者（この場合日本企業）がEU域外に本社を構えており、業務委託先で事件が起きたとしても「管理者責任を問う（日本の企業に責任がある）」という姿勢ですので、このケースの今後が気になるところです。ただ、GDPRでは「漏洩事件がおきたからすぐに制裁金」というスタンスではなく、取り扱う個人情報の内容や個々の会社の事情に見合った「対策」を講じていたか、という情報管理に対する姿勢やプロセスを問題視するそうです。
とはいえ残念ながらこの領域（個人情報保護）では他国に後れをとっている、と言われる日本ですので、これを機に個人情報保護の体制を見直す時期にきているのかもしれません。

3.これからはOKRだよって？

「MBOはもう古い、これからはOKRだよ。」と同僚に言われて、「う、うん、そうだね・・・」と、とりあえず賛同したあなた、OKRをご説明しましょう。
まず「古い」と言われてしまったMBO、これは
M：management
B：by
O：objectives
の頭文字からなる略語（abbreviation）で、目標管理と訳されます。
そして「これからは・・・」のOKR、これは
O：objectives (and)
K：key
R：results
の頭文字からなる略語で、目標とその鍵（key）となる成果指標、という感じです。
GoogleやIntelなどの名だたる企業が導入し、書籍化もされたことから、爆発的に広まっています。
詳細を説明すると、それだけでコラムが書けてしまいますので、簡単にMBOとOKRの相違点を、ポイントを絞ってお伝えします。
MBO：目標は個人単位、評価に直結、人事情報としてクローズ
OKR：会社・部署・個人の目標が繋がっているためオープン
MBO：レビューは評価のタイミングに合わせて半年～1年に1回
OKR：目標自体は四半期～半期で設定、高頻度（場合によっては週次）のレビュー
MBO：設定した目標は100％の達成が要求され、未達成の場合評価が下がる
OKR：達成度は60～70％が望ましいとされる（それだけチャレンジング）
もちろん、MBOもOKRもどちらかがベスト、どちらかがダメという訳ではありません。会社のビジネスの形態や会社の価値観などを元に、最適な方法を選択すればそれがその会社にとってのベストです。
とはいえ、変化のスピードが速く、定量的な評価が可能なビジネスではOKRを導入する企業が増えているのもわかる気がします。（第３回につづく？）

Photo by Sean Colclough on Unsplash