【搜狐IT消息】5月11日-12日,“2007中國(無錫)軟件出口(外包)論壇暨2006中國軟件出口(外包)排行榜發(fā)布會”在無錫舉行。國家信息產業(yè)部、科技部、商務部等部委高層領導應邀出席,并透露國家關于進一步支持軟件出口和服務外包的最新政策。與此同時,來自日本、歐美的20多家國際發(fā)包商也出席大會。會上,“第三屆中國軟件企業(yè)出口和外包排行榜”同期出爐。搜狐IT對軟件業(yè)這一盛會進行了現(xiàn)場直播。
會上,大連軟件行業(yè)協(xié)會常務副秘書長孫鵬做了精彩演講,以下為演講全文。
孫鵬:大家晚上好!去年的時候,我們有一個問題也是個人信息廣播問題,他們說為什么我們這么重視這個問題,他們對我們外包有什么影響,我們有什么對策,我下面用非常短的時間介紹一下這個非常重要的問題。 我們信息服務業(yè)最重要的資源是信息,包括個人信息,我們對于我們外包服務外包,尤其是BPO的企業(yè),格外重視,因為從大連的投機,我們大連BPO業(yè)務絕大多數(shù)的業(yè)務都和個人信息有關系,個人信息,在美洲和澳洲就定義為個人隱私,歐洲認為是個人數(shù)據(jù),我們東亞包括日本、韓國、中國和俄羅斯也認為是個人信息,所以從個人隱私來看,這個是很重要的問題,隨著全球經濟一體化的進程,我們服務外包的發(fā)展,各國為了保護個人信息,保護人權,他們制訂的標準和規(guī)范,這也從某種程度上形成了我們的一些貿易壁壘和外包的準入制門檻,大家都是想進入歐美市場,(看圖)這個是歐洲議會和歐盟理事會在95年公布的個人數(shù)據(jù)保護和自由流通的指令,這是另外一個歐洲行業(yè),他是《歐洲條約》281號附加議定書,這個里面規(guī)定了歐盟之間的個人信息可以相互流動,但是不允許流動到第三國,除非這個國家有了充分的對個人信息的保護,歐盟認為,美國沒有進行充分的個人信息保護,所以歐美之間在信息服務業(yè)的貿易摩擦是不斷的,今天因時間的關系不多講,對中國來說,中國在歐洲人眼里也是沒有進行個人信息保護的國家,所以我們要進行歐美服務外包,我們還不知道怎么辦。
日本去年修訂了個人信息保護標準,這個里面也有了準入門檻,你在委托別人使用個人信息的時候,必須選擇可以充分保護個人信息的企業(yè)。 (看圖) 大家看這個表,這個是非常重要的一個表,這個是日本對發(fā)包企業(yè)的要求,這個信息來源于日本JISA統(tǒng)計的一個數(shù)據(jù),是對一個認證資質的重視程度,這個里面有前六個資質的要求,六個當中有兩個是信息安全問題,其中排在第一位的中間最長的是個人信息安全認證,兩個安全之外,還有三個品質的認證,品質的認證當中,就是9001和ISO20000,CMM1還有一個日本自己制訂的標準,大家從這里可以看出,他們最重要的是個人信息安全,這個數(shù)據(jù)是04年的,那個時候日本的個人信息保護法還沒有設立,現(xiàn)在日本的市場準入有兩個門檻,一個是體制機制。還有一個是ISO20000。
目前已經有50多個國家和組織已經制訂了關于個人信息保護的有關法律法規(guī),國際組織OECD也制訂了相關規(guī)則,所有的國家的法律法規(guī)標準都依是依據(jù)這個原則制訂的,我們的鄰國,我們信息服務外包的最大合作伙伴日本,他的信息保護體系已經形成,他有三個法制層,標準層和認證層。日本的個人信息保護法,這個系列有五個法律,他在05年的4月1日正式實施,他的標準是99年公布的,他的法律公布以后,他的標準重新進行了修訂,就是06版的標準。 各個服務企業(yè)是在規(guī)范自己的行為,有中間第三方進行認證,這個時候日本情報處的開發(fā)協(xié)會進行完成的。
(看圖)這是日本個人信息協(xié)會保護認證的標志,我們和日本朋友接觸的時候,在名片上可以看到這個標志,這樣給客戶一個安全放心的感覺。 日本的P—MARK這個認證,絕大多數(shù)企業(yè)已經通過了,日本的信息服務業(yè)在全國數(shù)量只有7700個,日本的這個制度,對我們外包的影響是,他們的客戶委托要有一個這個認證的承諾,他們才會放心交付,我們拿什么去承諾去保護人家的信息安全,所以從日本的法律公布以后,日本的信息發(fā)包就比較困難了。 這是我們大連去年承接日本訂單的情況,這個標準出來以后,我們的訂單明顯下降,有一些小企業(yè),統(tǒng)計了一下,去年的接單量是前年的70%左右,當然有很多的原因,今年前幾個月勢頭是相當?shù)拿汀?/P>
從大連的情況來看,我們現(xiàn)在對日本的外包來看,30%是BPO,這個是不是僅僅是BPO的問題,ITO沒有這樣的問題,不是這樣的,他整個信息服務業(yè)都要有這樣一個認證。 很多的企業(yè)為了日本企業(yè)都做了ISO2000認證,其實他是和日本的P—MARK認證有區(qū)別的,那么怎么辦呢,各國的法律是政府指定的,但是我們行業(yè)協(xié)會應該在里面起到很重要的作用,在市場規(guī)范,行業(yè)自律方面,尤其在這個標準化和認證體系,應該是有我們行業(yè)協(xié)會做,所以我們中國的業(yè)行業(yè)協(xié)會應該搞一個試點,所以我們從04年的年底開始,我們就研究這個工作,我們做兩個工作,一個是制訂標準,一個是做認證體系。 我們大連的一個認證規(guī)范已經在大連正式實施,今年已經更新了,對于日本的06版本也有了更新,這個標準已經申請作為遼寧的標準,正在申請當中。 這個是我們的標志。
在大連現(xiàn)在已經有30多家企業(yè)在申請來做這個P—MARK認證。在日本也引起了很大的影響,日本去年的白皮書也專門說了我們做這個認證的情況,日本JISA去年專門給日本的企業(yè)講怎么給中國的企業(yè)做這個個人信息保護。 我們做這個的目的就是為了外包!就是為了我們企業(yè)能力走向國際市場,和國際接軌,我們的目的就是要和日本互認,我們和他們已經簽署了協(xié)議,打算今年下半年開始互認。為什么沒有一個國際上的統(tǒng)一標準呢,因為各國對人權的認識不統(tǒng)一,現(xiàn)在日本已經和美國、新加坡等國家進行互認了,以上是我給大家介紹的情況,謝謝大家。
來源:搜狐IT
