【搜狐IT消息】5月11日-12日,“2007中國(無錫)軟件出口(外包)論壇暨2006中國軟件出口(外包)排行榜發(fā)布會”在無錫舉行。國家信息產(chǎn)業(yè)部、科技部、商務(wù)部等部委高層領(lǐng)導(dǎo)應(yīng)邀出席,并透露國家關(guān)于進(jìn)一步支持軟件出口和服務(wù)外包的最新政策。與此同時,來自日本、歐美的20多家國際發(fā)包商也出席大會。會上,“第三屆中國軟件企業(yè)出口和外包排行榜”同期出爐。搜狐IT對軟件業(yè)這一盛會進(jìn)行了現(xiàn)場直播。
會上,大連軟件行業(yè)協(xié)會常務(wù)副秘書長孫鵬做了精彩演講,以下為演講全文。
孫鵬:大家晚上好!去年的時候,我們有一個問題也是個人信息廣播問題,他們說為什么我們這么重視這個問題,他們對我們外包有什么影響,我們有什么對策,我下面用非常短的時間介紹一下這個非常重要的問題。 我們信息服務(wù)業(yè)最重要的資源是信息,包括個人信息,我們對于我們外包服務(wù)外包,尤其是BPO的企業(yè),格外重視,因為從大連的投機(jī),我們大連BPO業(yè)務(wù)絕大多數(shù)的業(yè)務(wù)都和個人信息有關(guān)系,個人信息,在美洲和澳洲就定義為個人隱私,歐洲認(rèn)為是個人數(shù)據(jù),我們東亞包括日本、韓國、中國和俄羅斯也認(rèn)為是個人信息,所以從個人隱私來看,這個是很重要的問題,隨著全球經(jīng)濟(jì)一體化的進(jìn)程,我們服務(wù)外包的發(fā)展,各國為了保護(hù)個人信息,保護(hù)人權(quán),他們制訂的標(biāo)準(zhǔn)和規(guī)范,這也從某種程度上形成了我們的一些貿(mào)易壁壘和外包的準(zhǔn)入制門檻,大家都是想進(jìn)入歐美市場,(看圖)這個是歐洲議會和歐盟理事會在95年公布的個人數(shù)據(jù)保護(hù)和自由流通的指令,這是另外一個歐洲行業(yè),他是《歐洲條約》281號附加議定書,這個里面規(guī)定了歐盟之間的個人信息可以相互流動,但是不允許流動到第三國,除非這個國家有了充分的對個人信息的保護(hù),歐盟認(rèn)為,美國沒有進(jìn)行充分的個人信息保護(hù),所以歐美之間在信息服務(wù)業(yè)的貿(mào)易摩擦是不斷的,今天因時間的關(guān)系不多講,對中國來說,中國在歐洲人眼里也是沒有進(jìn)行個人信息保護(hù)的國家,所以我們要進(jìn)行歐美服務(wù)外包,我們還不知道怎么辦。
日本去年修訂了個人信息保護(hù)標(biāo)準(zhǔn),這個里面也有了準(zhǔn)入門檻,你在委托別人使用個人信息的時候,必須選擇可以充分保護(hù)個人信息的企業(yè)。 (看圖) 大家看這個表,這個是非常重要的一個表,這個是日本對發(fā)包企業(yè)的要求,這個信息來源于日本JISA統(tǒng)計的一個數(shù)據(jù),是對一個認(rèn)證資質(zhì)的重視程度,這個里面有前六個資質(zhì)的要求,六個當(dāng)中有兩個是信息安全問題,其中排在第一位的中間最長的是個人信息安全認(rèn)證,兩個安全之外,還有三個品質(zhì)的認(rèn)證,品質(zhì)的認(rèn)證當(dāng)中,就是9001和ISO20000,CMM1還有一個日本自己制訂的標(biāo)準(zhǔn),大家從這里可以看出,他們最重要的是個人信息安全,這個數(shù)據(jù)是04年的,那個時候日本的個人信息保護(hù)法還沒有設(shè)立,現(xiàn)在日本的市場準(zhǔn)入有兩個門檻,一個是體制機(jī)制。還有一個是ISO20000。
目前已經(jīng)有50多個國家和組織已經(jīng)制訂了關(guān)于個人信息保護(hù)的有關(guān)法律法規(guī),國際組織OECD也制訂了相關(guān)規(guī)則,所有的國家的法律法規(guī)標(biāo)準(zhǔn)都依是依據(jù)這個原則制訂的,我們的鄰國,我們信息服務(wù)外包的最大合作伙伴日本,他的信息保護(hù)體系已經(jīng)形成,他有三個法制層,標(biāo)準(zhǔn)層和認(rèn)證層。日本的個人信息保護(hù)法,這個系列有五個法律,他在05年的4月1日正式實施,他的標(biāo)準(zhǔn)是99年公布的,他的法律公布以后,他的標(biāo)準(zhǔn)重新進(jìn)行了修訂,就是06版的標(biāo)準(zhǔn)。 各個服務(wù)企業(yè)是在規(guī)范自己的行為,有中間第三方進(jìn)行認(rèn)證,這個時候日本情報處的開發(fā)協(xié)會進(jìn)行完成的。
(看圖)這是日本個人信息協(xié)會保護(hù)認(rèn)證的標(biāo)志,我們和日本朋友接觸的時候,在名片上可以看到這個標(biāo)志,這樣給客戶一個安全放心的感覺。 日本的P—MARK這個認(rèn)證,絕大多數(shù)企業(yè)已經(jīng)通過了,日本的信息服務(wù)業(yè)在全國數(shù)量只有7700個,日本的這個制度,對我們外包的影響是,他們的客戶委托要有一個這個認(rèn)證的承諾,他們才會放心交付,我們拿什么去承諾去保護(hù)人家的信息安全,所以從日本的法律公布以后,日本的信息發(fā)包就比較困難了。 這是我們大連去年承接日本訂單的情況,這個標(biāo)準(zhǔn)出來以后,我們的訂單明顯下降,有一些小企業(yè),統(tǒng)計了一下,去年的接單量是前年的70%左右,當(dāng)然有很多的原因,今年前幾個月勢頭是相當(dāng)?shù)拿汀?/P>
從大連的情況來看,我們現(xiàn)在對日本的外包來看,30%是BPO,這個是不是僅僅是BPO的問題,ITO沒有這樣的問題,不是這樣的,他整個信息服務(wù)業(yè)都要有這樣一個認(rèn)證。 很多的企業(yè)為了日本企業(yè)都做了ISO2000認(rèn)證,其實他是和日本的P—MARK認(rèn)證有區(qū)別的,那么怎么辦呢,各國的法律是政府指定的,但是我們行業(yè)協(xié)會應(yīng)該在里面起到很重要的作用,在市場規(guī)范,行業(yè)自律方面,尤其在這個標(biāo)準(zhǔn)化和認(rèn)證體系,應(yīng)該是有我們行業(yè)協(xié)會做,所以我們中國的業(yè)行業(yè)協(xié)會應(yīng)該搞一個試點,所以我們從04年的年底開始,我們就研究這個工作,我們做兩個工作,一個是制訂標(biāo)準(zhǔn),一個是做認(rèn)證體系。 我們大連的一個認(rèn)證規(guī)范已經(jīng)在大連正式實施,今年已經(jīng)更新了,對于日本的06版本也有了更新,這個標(biāo)準(zhǔn)已經(jīng)申請作為遼寧的標(biāo)準(zhǔn),正在申請當(dāng)中。 這個是我們的標(biāo)志。
在大連現(xiàn)在已經(jīng)有30多家企業(yè)在申請來做這個P—MARK認(rèn)證。在日本也引起了很大的影響,日本去年的白皮書也專門說了我們做這個認(rèn)證的情況,日本JISA去年專門給日本的企業(yè)講怎么給中國的企業(yè)做這個個人信息保護(hù)。 我們做這個的目的就是為了外包!就是為了我們企業(yè)能力走向國際市場,和國際接軌,我們的目的就是要和日本互認(rèn),我們和他們已經(jīng)簽署了協(xié)議,打算今年下半年開始互認(rèn)。為什么沒有一個國際上的統(tǒng)一標(biāo)準(zhǔn)呢,因為各國對人權(quán)的認(rèn)識不統(tǒng)一,現(xiàn)在日本已經(jīng)和美國、新加坡等國家進(jìn)行互認(rèn)了,以上是我給大家介紹的情況,謝謝大家。
來源:搜狐IT
