【搜狐IT消息】5月11日-12日,“2007中國(無錫)軟件出口(外包)論壇暨2006中國軟件出口(外包)排行榜發布會”在無錫舉行。國家信息產業部、科技部、商務部等部委高層領導應邀出席,并透露國家關于進一步支持軟件出口和服務外包的最新政策。與此同時,來自日本、歐美的20多家國際發包商也出席大會。會上,“第三屆中國軟件企業出口和外包排行榜”同期出爐。搜狐IT對軟件業這一盛會進行了現場直播。
會上,大連軟件行業協會常務副秘書長孫鵬做了精彩演講,以下為演講全文。
孫鵬:大家晚上好!去年的時候,我們有一個問題也是個人信息廣播問題,他們說為什么我們這么重視這個問題,他們對我們外包有什么影響,我們有什么對策,我下面用非常短的時間介紹一下這個非常重要的問題。 我們信息服務業最重要的資源是信息,包括個人信息,我們對于我們外包服務外包,尤其是BPO的企業,格外重視,因為從大連的投機,我們大連BPO業務絕大多數的業務都和個人信息有關系,個人信息,在美洲和澳洲就定義為個人隱私,歐洲認為是個人數據,我們東亞包括日本、韓國、中國和俄羅斯也認為是個人信息,所以從個人隱私來看,這個是很重要的問題,隨著全球經濟一體化的進程,我們服務外包的發展,各國為了保護個人信息,保護人權,他們制訂的標準和規范,這也從某種程度上形成了我們的一些貿易壁壘和外包的準入制門檻,大家都是想進入歐美市場,(看圖)這個是歐洲議會和歐盟理事會在95年公布的個人數據保護和自由流通的指令,這是另外一個歐洲行業,他是《歐洲條約》281號附加議定書,這個里面規定了歐盟之間的個人信息可以相互流動,但是不允許流動到第三國,除非這個國家有了充分的對個人信息的保護,歐盟認為,美國沒有進行充分的個人信息保護,所以歐美之間在信息服務業的貿易摩擦是不斷的,今天因時間的關系不多講,對中國來說,中國在歐洲人眼里也是沒有進行個人信息保護的國家,所以我們要進行歐美服務外包,我們還不知道怎么辦。
日本去年修訂了個人信息保護標準,這個里面也有了準入門檻,你在委托別人使用個人信息的時候,必須選擇可以充分保護個人信息的企業。 (看圖) 大家看這個表,這個是非常重要的一個表,這個是日本對發包企業的要求,這個信息來源于日本JISA統計的一個數據,是對一個認證資質的重視程度,這個里面有前六個資質的要求,六個當中有兩個是信息安全問題,其中排在第一位的中間最長的是個人信息安全認證,兩個安全之外,還有三個品質的認證,品質的認證當中,就是9001和ISO20000,CMM1還有一個日本自己制訂的標準,大家從這里可以看出,他們最重要的是個人信息安全,這個數據是04年的,那個時候日本的個人信息保護法還沒有設立,現在日本的市場準入有兩個門檻,一個是體制機制。還有一個是ISO20000。
目前已經有50多個國家和組織已經制訂了關于個人信息保護的有關法律法規,國際組織OECD也制訂了相關規則,所有的國家的法律法規標準都依是依據這個原則制訂的,我們的鄰國,我們信息服務外包的最大合作伙伴日本,他的信息保護體系已經形成,他有三個法制層,標準層和認證層。日本的個人信息保護法,這個系列有五個法律,他在05年的4月1日正式實施,他的標準是99年公布的,他的法律公布以后,他的標準重新進行了修訂,就是06版的標準。 各個服務企業是在規范自己的行為,有中間第三方進行認證,這個時候日本情報處的開發協會進行完成的。
(看圖)這是日本個人信息協會保護認證的標志,我們和日本朋友接觸的時候,在名片上可以看到這個標志,這樣給客戶一個安全放心的感覺。 日本的P—MARK這個認證,絕大多數企業已經通過了,日本的信息服務業在全國數量只有7700個,日本的這個制度,對我們外包的影響是,他們的客戶委托要有一個這個認證的承諾,他們才會放心交付,我們拿什么去承諾去保護人家的信息安全,所以從日本的法律公布以后,日本的信息發包就比較困難了。 這是我們大連去年承接日本訂單的情況,這個標準出來以后,我們的訂單明顯下降,有一些小企業,統計了一下,去年的接單量是前年的70%左右,當然有很多的原因,今年前幾個月勢頭是相當的猛。
從大連的情況來看,我們現在對日本的外包來看,30%是BPO,這個是不是僅僅是BPO的問題,ITO沒有這樣的問題,不是這樣的,他整個信息服務業都要有這樣一個認證。 很多的企業為了日本企業都做了ISO2000認證,其實他是和日本的P—MARK認證有區別的,那么怎么辦呢,各國的法律是政府指定的,但是我們行業協會應該在里面起到很重要的作用,在市場規范,行業自律方面,尤其在這個標準化和認證體系,應該是有我們行業協會做,所以我們中國的業行業協會應該搞一個試點,所以我們從04年的年底開始,我們就研究這個工作,我們做兩個工作,一個是制訂標準,一個是做認證體系。 我們大連的一個認證規范已經在大連正式實施,今年已經更新了,對于日本的06版本也有了更新,這個標準已經申請作為遼寧的標準,正在申請當中。 這個是我們的標志。
在大連現在已經有30多家企業在申請來做這個P—MARK認證。在日本也引起了很大的影響,日本去年的白皮書也專門說了我們做這個認證的情況,日本JISA去年專門給日本的企業講怎么給中國的企業做這個個人信息保護。 我們做這個的目的就是為了外包!就是為了我們企業能力走向國際市場,和國際接軌,我們的目的就是要和日本互認,我們和他們已經簽署了協議,打算今年下半年開始互認。為什么沒有一個國際上的統一標準呢,因為各國對人權的認識不統一,現在日本已經和美國、新加坡等國家進行互認了,以上是我給大家介紹的情況,謝謝大家。
來源:搜狐IT
