【搜狐IT消息】5月11日-12日,“2007中国(无锡)软件出口(外包)论坛暨2006中国软件出口(外包)排行榜发布会”在无锡举行。国家信息产业部、科技部、商务部等部委高层领导应邀出席,并透露国家关于进一步支持软件出口和服务外包的最新政策。与此同时,来自日本、欧美的20多家国际发包商也出席大会。会上,“第三届中国软件企业出口和外包排行榜”同期出炉。搜狐IT对软件业这一盛会进行了现场直播。
会上,大连软件行业协会常务副秘书长孙鹏做了精彩演讲,以下为演讲全文。
孙鹏:大家晚上好!去年的时候,我们有一个问题也是个人信息广播问题,他们说为什么我们这么重视这个问题,他们对我们外包有什么影响,我们有什么对策,我下面用非常短的时间介绍一下这个非常重要的问题。 我们信息服务业最重要的资源是信息,包括个人信息,我们对于我们外包服务外包,尤其是BPO的企业,格外重视,因为从大连的投机,我们大连BPO业务绝大多数的业务都和个人信息有关系,个人信息,在美洲和澳洲就定义为个人隐私,欧洲认为是个人数据,我们东亚包括日本、韩国、中国和俄罗斯也认为是个人信息,所以从个人隐私来看,这个是很重要的问题,随着全球经济一体化的进程,我们服务外包的发展,各国为了保护个人信息,保护人权,他们制订的标准和规范,这也从某种程度上形成了我们的一些贸易壁垒和外包的准入制门槛,大家都是想进入欧美市场,(看图)这个是欧洲议会和欧盟理事会在95年公布的个人数据保护和自由流通的指令,这是另外一个欧洲行业,他是《欧洲条约》281号附加议定书,这个里面规定了欧盟之间的个人信息可以相互流动,但是不允许流动到第三国,除非这个国家有了充分的对个人信息的保护,欧盟认为,美国没有进行充分的个人信息保护,所以欧美之间在信息服务业的贸易摩擦是不断的,今天因时间的关系不多讲,对中国来说,中国在欧洲人眼里也是没有进行个人信息保护的国家,所以我们要进行欧美服务外包,我们还不知道怎么办。
日本去年修订了个人信息保护标准,这个里面也有了准入门槛,你在委托别人使用个人信息的时候,必须选择可以充分保护个人信息的企业。 (看图) 大家看这个表,这个是非常重要的一个表,这个是日本对发包企业的要求,这个信息来源于日本JISA统计的一个数据,是对一个认证资质的重视程度,这个里面有前六个资质的要求,六个当中有两个是信息安全问题,其中排在第一位的中间最长的是个人信息安全认证,两个安全之外,还有三个品质的认证,品质的认证当中,就是9001和ISO20000,CMM1还有一个日本自己制订的标准,大家从这里可以看出,他们最重要的是个人信息安全,这个数据是04年的,那个时候日本的个人信息保护法还没有设立,现在日本的市场准入有两个门槛,一个是体制机制。还有一个是ISO20000。
目前已经有50多个国家和组织已经制订了关于个人信息保护的有关法律法规,国际组织OECD也制订了相关规则,所有的国家的法律法规标准都依是依据这个原则制订的,我们的邻国,我们信息服务外包的最大合作伙伴日本,他的信息保护体系已经形成,他有三个法制层,标准层和认证层。日本的个人信息保护法,这个系列有五个法律,他在05年的4月1日正式实施,他的标准是99年公布的,他的法律公布以后,他的标准重新进行了修订,就是06版的标准。 各个服务企业是在规范自己的行为,有中间第三方进行认证,这个时候日本情报处的开发协会进行完成的。
(看图)这是日本个人信息协会保护认证的标志,我们和日本朋友接触的时候,在名片上可以看到这个标志,这样给客户一个安全放心的感觉。 日本的P—MARK这个认证,绝大多数企业已经通过了,日本的信息服务业在全国数量只有7700个,日本的这个制度,对我们外包的影响是,他们的客户委托要有一个这个认证的承诺,他们才会放心交付,我们拿什么去承诺去保护人家的信息安全,所以从日本的法律公布以后,日本的信息发包就比较困难了。 这是我们大连去年承接日本订单的情况,这个标准出来以后,我们的订单明显下降,有一些小企业,统计了一下,去年的接单量是前年的70%左右,当然有很多的原因,今年前几个月势头是相当的猛。
从大连的情况来看,我们现在对日本的外包来看,30%是BPO,这个是不是仅仅是BPO的问题,ITO没有这样的问题,不是这样的,他整个信息服务业都要有这样一个认证。 很多的企业为了日本企业都做了ISO2000认证,其实他是和日本的P—MARK认证有区别的,那么怎么办呢,各国的法律是政府指定的,但是我们行业协会应该在里面起到很重要的作用,在市场规范,行业自律方面,尤其在这个标准化和认证体系,应该是有我们行业协会做,所以我们中国的业行业协会应该搞一个试点,所以我们从04年的年底开始,我们就研究这个工作,我们做两个工作,一个是制订标准,一个是做认证体系。 我们大连的一个认证规范已经在大连正式实施,今年已经更新了,对于日本的06版本也有了更新,这个标准已经申请作为辽宁的标准,正在申请当中。 这个是我们的标志。
在大连现在已经有30多家企业在申请来做这个P—MARK认证。在日本也引起了很大的影响,日本去年的白皮书也专门说了我们做这个认证的情况,日本JISA去年专门给日本的企业讲怎么给中国的企业做这个个人信息保护。 我们做这个的目的就是为了外包!就是为了我们企业能力走向国际市场,和国际接轨,我们的目的就是要和日本互认,我们和他们已经签署了协议,打算今年下半年开始互认。为什么没有一个国际上的统一标准呢,因为各国对人权的认识不统一,现在日本已经和美国、新加坡等国家进行互认了,以上是我给大家介绍的情况,谢谢大家。
来源:搜狐IT