【搜狐IT消息】5月11日-12日,“2007中國(無錫)軟件出口(外包)論壇暨2006中國軟件出口(外包)排行榜發(fā)布會”在無錫舉行���。國家信息產(chǎn)業(yè)部、科技部����、商務(wù)部等部委高層領(lǐng)導(dǎo)應(yīng)邀出席�����,并透露國家關(guān)于進(jìn)一步支持軟件出口和服務(wù)外包的最新政策。與此同時�����,來自日本、歐美的20多家國際發(fā)包商也出席大會����。會上��,“第三屆中國軟件企業(yè)出口和外包排行榜”同期出爐����。搜狐IT對軟件業(yè)這一盛會進(jìn)行了現(xiàn)場直播���。
會上,大連軟件行業(yè)協(xié)會常務(wù)副秘書長孫鵬做了精彩演講��,以下為演講全文。
孫鵬:大家晚上好��!去年的時候��,我們有一個問題也是個人信息廣播問題��,他們說為什么我們這么重視這個問題�,他們對我們外包有什么影響�����,我們有什么對策���,我下面用非常短的時間介紹一下這個非常重要的問題��。 我們信息服務(wù)業(yè)最重要的資源是信息���,包括個人信息���,我們對于我們外包服務(wù)外包�,尤其是BPO的企業(yè)��,格外重視��,因?yàn)閺拇筮B的投機(jī),我們大連BPO業(yè)務(wù)絕大多數(shù)的業(yè)務(wù)都和個人信息有關(guān)系�����,個人信息�,在美洲和澳洲就定義為個人隱私�,歐洲認(rèn)為是個人數(shù)據(jù)�����,我們東亞包括日本�����、韓國��、中國和俄羅斯也認(rèn)為是個人信息,所以從個人隱私來看�,這個是很重要的問題,隨著全球經(jīng)濟(jì)一體化的進(jìn)程�,我們服務(wù)外包的發(fā)展,各國為了保護(hù)個人信息�,保護(hù)人權(quán),他們制訂的標(biāo)準(zhǔn)和規(guī)范����,這也從某種程度上形成了我們的一些貿(mào)易壁壘和外包的準(zhǔn)入制門檻,大家都是想進(jìn)入歐美市場�,(看圖)這個是歐洲議會和歐盟理事會在95年公布的個人數(shù)據(jù)保護(hù)和自由流通的指令�����,這是另外一個歐洲行業(yè),他是《歐洲條約》281號附加議定書����,這個里面規(guī)定了歐盟之間的個人信息可以相互流動���,但是不允許流動到第三國,除非這個國家有了充分的對個人信息的保護(hù)�����,歐盟認(rèn)為,美國沒有進(jìn)行充分的個人信息保護(hù)�,所以歐美之間在信息服務(wù)業(yè)的貿(mào)易摩擦是不斷的�,今天因時間的關(guān)系不多講�,對中國來說,中國在歐洲人眼里也是沒有進(jìn)行個人信息保護(hù)的國家��,所以我們要進(jìn)行歐美服務(wù)外包�,我們還不知道怎么辦���。
日本去年修訂了個人信息保護(hù)標(biāo)準(zhǔn),這個里面也有了準(zhǔn)入門檻��,你在委托別人使用個人信息的時候�����,必須選擇可以充分保護(hù)個人信息的企業(yè)�。 (看圖) 大家看這個表,這個是非常重要的一個表��,這個是日本對發(fā)包企業(yè)的要求,這個信息來源于日本JISA統(tǒng)計(jì)的一個數(shù)據(jù)����,是對一個認(rèn)證資質(zhì)的重視程度,這個里面有前六個資質(zhì)的要求���,六個當(dāng)中有兩個是信息安全問題��,其中排在第一位的中間最長的是個人信息安全認(rèn)證���,兩個安全之外,還有三個品質(zhì)的認(rèn)證���,品質(zhì)的認(rèn)證當(dāng)中�,就是9001和ISO20000,CMM1還有一個日本自己制訂的標(biāo)準(zhǔn)��,大家從這里可以看出,他們最重要的是個人信息安全��,這個數(shù)據(jù)是04年的���,那個時候日本的個人信息保護(hù)法還沒有設(shè)立��,現(xiàn)在日本的市場準(zhǔn)入有兩個門檻�����,一個是體制機(jī)制�����。還有一個是ISO20000�����。
目前已經(jīng)有50多個國家和組織已經(jīng)制訂了關(guān)于個人信息保護(hù)的有關(guān)法律法規(guī)���,國際組織OECD也制訂了相關(guān)規(guī)則��,所有的國家的法律法規(guī)標(biāo)準(zhǔn)都依是依據(jù)這個原則制訂的�,我們的鄰國,我們信息服務(wù)外包的最大合作伙伴日本���,他的信息保護(hù)體系已經(jīng)形成��,他有三個法制層,標(biāo)準(zhǔn)層和認(rèn)證層�����。日本的個人信息保護(hù)法����,這個系列有五個法律,他在05年的4月1日正式實(shí)施���,他的標(biāo)準(zhǔn)是99年公布的��,他的法律公布以后�,他的標(biāo)準(zhǔn)重新進(jìn)行了修訂��,就是06版的標(biāo)準(zhǔn)�。 各個服務(wù)企業(yè)是在規(guī)范自己的行為,有中間第三方進(jìn)行認(rèn)證�����,這個時候日本情報(bào)處的開發(fā)協(xié)會進(jìn)行完成的。
?���。磮D)這是日本個人信息協(xié)會保護(hù)認(rèn)證的標(biāo)志,我們和日本朋友接觸的時候�,在名片上可以看到這個標(biāo)志,這樣給客戶一個安全放心的感覺�����。 日本的P—MARK這個認(rèn)證�����,絕大多數(shù)企業(yè)已經(jīng)通過了��,日本的信息服務(wù)業(yè)在全國數(shù)量只有7700個��,日本的這個制度����,對我們外包的影響是�,他們的客戶委托要有一個這個認(rèn)證的承諾,他們才會放心交付��,我們拿什么去承諾去保護(hù)人家的信息安全,所以從日本的法律公布以后�,日本的信息發(fā)包就比較困難了。 這是我們大連去年承接日本訂單的情況��,這個標(biāo)準(zhǔn)出來以后�,我們的訂單明顯下降,有一些小企業(yè)�,統(tǒng)計(jì)了一下,去年的接單量是前年的70%左右��,當(dāng)然有很多的原因��,今年前幾個月勢頭是相當(dāng)?shù)拿汀?/P>
從大連的情況來看����,我們現(xiàn)在對日本的外包來看,30%是BPO�,這個是不是僅僅是BPO的問題,ITO沒有這樣的問題����,不是這樣的,他整個信息服務(wù)業(yè)都要有這樣一個認(rèn)證�����。 很多的企業(yè)為了日本企業(yè)都做了ISO2000認(rèn)證,其實(shí)他是和日本的P—MARK認(rèn)證有區(qū)別的�����,那么怎么辦呢���,各國的法律是政府指定的��,但是我們行業(yè)協(xié)會應(yīng)該在里面起到很重要的作用�,在市場規(guī)范���,行業(yè)自律方面,尤其在這個標(biāo)準(zhǔn)化和認(rèn)證體系�,應(yīng)該是有我們行業(yè)協(xié)會做,所以我們中國的業(yè)行業(yè)協(xié)會應(yīng)該搞一個試點(diǎn)���,所以我們從04年的年底開始����,我們就研究這個工作�,我們做兩個工作,一個是制訂標(biāo)準(zhǔn)�����,一個是做認(rèn)證體系。 我們大連的一個認(rèn)證規(guī)范已經(jīng)在大連正式實(shí)施��,今年已經(jīng)更新了���,對于日本的06版本也有了更新����,這個標(biāo)準(zhǔn)已經(jīng)申請作為遼寧的標(biāo)準(zhǔn)����,正在申請當(dāng)中。 這個是我們的標(biāo)志�����。
在大連現(xiàn)在已經(jīng)有30多家企業(yè)在申請來做這個P—MARK認(rèn)證����。在日本也引起了很大的影響,日本去年的白皮書也專門說了我們做這個認(rèn)證的情況�,日本JISA去年專門給日本的企業(yè)講怎么給中國的企業(yè)做這個個人信息保護(hù)。 我們做這個的目的就是為了外包����!就是為了我們企業(yè)能力走向國際市場���,和國際接軌,我們的目的就是要和日本互認(rèn)���,我們和他們已經(jīng)簽署了協(xié)議�,打算今年下半年開始互認(rèn)���。為什么沒有一個國際上的統(tǒng)一標(biāo)準(zhǔn)呢�����,因?yàn)楦鲊鴮θ藱?quán)的認(rèn)識不統(tǒng)一,現(xiàn)在日本已經(jīng)和美國��、新加坡等國家進(jìn)行互認(rèn)了�����,以上是我給大家介紹的情況�,謝謝大家。
來源:搜狐IT
