會(huì)上，大連軟件行業(yè)協(xié)會(huì)常務(wù)副秘書長(zhǎng)孫鵬做了精彩演講，以下為演講全文。

　　孫鵬：大家晚上好！去年的時(shí)候，我們有一個(gè)問題也是個(gè)人信息廣播問題，他們說為什么我們這么重視這個(gè)問題，他們對(duì)我們外包有什么影響，我們有什么對(duì)策，我下面用非常短的時(shí)間介紹一下這個(gè)非常重要的問題。 我們信息服務(wù)業(yè)最重要的資源是信息，包括個(gè)人信息，我們對(duì)于我們外包服務(wù)外包，尤其是BPO的企業(yè)，格外重視，因?yàn)閺拇筮B的投機(jī)，我們大連BPO業(yè)務(wù)絕大多數(shù)的業(yè)務(wù)都和個(gè)人信息有關(guān)系，個(gè)人信息，在美洲和澳洲就定義為個(gè)人隱私，歐洲認(rèn)為是個(gè)人數(shù)據(jù)，我們東亞包括日本、韓國(guó)、中國(guó)和俄羅斯也認(rèn)為是個(gè)人信息，所以從個(gè)人隱私來(lái)看，這個(gè)是很重要的問題，隨著全球經(jīng)濟(jì)一體化的進(jìn)程，我們服務(wù)外包的發(fā)展，各國(guó)為了保護(hù)個(gè)人信息，保護(hù)人權(quán)，他們制訂的標(biāo)準(zhǔn)和規(guī)范，這也從某種程度上形成了我們的一些貿(mào)易壁壘和外包的準(zhǔn)入制門檻，大家都是想進(jìn)入歐美市場(chǎng)，（看圖）這個(gè)是歐洲議會(huì)和歐盟理事會(huì)在95年公布的個(gè)人數(shù)據(jù)保護(hù)和自由流通的指令，這是另外一個(gè)歐洲行業(yè)，他是《歐洲條約》281號(hào)附加議定書，這個(gè)里面規(guī)定了歐盟之間的個(gè)人信息可以相互流動(dòng)，但是不允許流動(dòng)到第三國(guó)，除非這個(gè)國(guó)家有了充分的對(duì)個(gè)人信息的保護(hù)，歐盟認(rèn)為，美國(guó)沒有進(jìn)行充分的個(gè)人信息保護(hù)，所以歐美之間在信息服務(wù)業(yè)的貿(mào)易摩擦是不斷的，今天因時(shí)間的關(guān)系不多講，對(duì)中國(guó)來(lái)說，中國(guó)在歐洲人眼里也是沒有進(jìn)行個(gè)人信息保護(hù)的國(guó)家，所以我們要進(jìn)行歐美服務(wù)外包，我們還不知道怎么辦。

　　日本去年修訂了個(gè)人信息保護(hù)標(biāo)準(zhǔn)，這個(gè)里面也有了準(zhǔn)入門檻，你在委托別人使用個(gè)人信息的時(shí)候，必須選擇可以充分保護(hù)個(gè)人信息的企業(yè)。 （看圖） 大家看這個(gè)表，這個(gè)是非常重要的一個(gè)表，這個(gè)是日本對(duì)發(fā)包企業(yè)的要求，這個(gè)信息來(lái)源于日本JISA統(tǒng)計(jì)的一個(gè)數(shù)據(jù)，是對(duì)一個(gè)認(rèn)證資質(zhì)的重視程度，這個(gè)里面有前六個(gè)資質(zhì)的要求，六個(gè)當(dāng)中有兩個(gè)是信息安全問題，其中排在第一位的中間最長(zhǎng)的是個(gè)人信息安全認(rèn)證，兩個(gè)安全之外，還有三個(gè)品質(zhì)的認(rèn)證，品質(zhì)的認(rèn)證當(dāng)中，就是9001和ISO20000，CMM1還有一個(gè)日本自己制訂的標(biāo)準(zhǔn)，大家從這里可以看出，他們最重要的是個(gè)人信息安全，這個(gè)數(shù)據(jù)是04年的，那個(gè)時(shí)候日本的個(gè)人信息保護(hù)法還沒有設(shè)立，現(xiàn)在日本的市場(chǎng)準(zhǔn)入有兩個(gè)門檻，一個(gè)是體制機(jī)制。還有一個(gè)是ISO20000。

　　目前已經(jīng)有50多個(gè)國(guó)家和組織已經(jīng)制訂了關(guān)于個(gè)人信息保護(hù)的有關(guān)法律法規(guī)，國(guó)際組織OECD也制訂了相關(guān)規(guī)則，所有的國(guó)家的法律法規(guī)標(biāo)準(zhǔn)都依是依據(jù)這個(gè)原則制訂的，我們的鄰國(guó)，我們信息服務(wù)外包的最大合作伙伴日本，他的信息保護(hù)體系已經(jīng)形成，他有三個(gè)法制層，標(biāo)準(zhǔn)層和認(rèn)證層。日本的個(gè)人信息保護(hù)法，這個(gè)系列有五個(gè)法律，他在05年的4月1日正式實(shí)施，他的標(biāo)準(zhǔn)是99年公布的，他的法律公布以后，他的標(biāo)準(zhǔn)重新進(jìn)行了修訂，就是06版的標(biāo)準(zhǔn)。 各個(gè)服務(wù)企業(yè)是在規(guī)范自己的行為，有中間第三方進(jìn)行認(rèn)證，這個(gè)時(shí)候日本情報(bào)處的開發(fā)協(xié)會(huì)進(jìn)行完成的。

　　（看圖）這是日本個(gè)人信息協(xié)會(huì)保護(hù)認(rèn)證的標(biāo)志，我們和日本朋友接觸的時(shí)候，在名片上可以看到這個(gè)標(biāo)志，這樣給客戶一個(gè)安全放心的感覺。 日本的P—MARK這個(gè)認(rèn)證，絕大多數(shù)企業(yè)已經(jīng)通過了，日本的信息服務(wù)業(yè)在全國(guó)數(shù)量只有7700個(gè)，日本的這個(gè)制度，對(duì)我們外包的影響是，他們的客戶委托要有一個(gè)這個(gè)認(rèn)證的承諾，他們才會(huì)放心交付，我們拿什么去承諾去保護(hù)人家的信息安全，所以從日本的法律公布以后，日本的信息發(fā)包就比較困難了。 這是我們大連去年承接日本訂單的情況，這個(gè)標(biāo)準(zhǔn)出來(lái)以后，我們的訂單明顯下降，有一些小企業(yè)，統(tǒng)計(jì)了一下，去年的接單量是前年的70%左右，當(dāng)然有很多的原因，今年前幾個(gè)月勢(shì)頭是相當(dāng)?shù)拿汀?/P>

　　從大連的情況來(lái)看，我們現(xiàn)在對(duì)日本的外包來(lái)看，30%是BPO，這個(gè)是不是僅僅是BPO的問題，ITO沒有這樣的問題，不是這樣的，他整個(gè)信息服務(wù)業(yè)都要有這樣一個(gè)認(rèn)證。 很多的企業(yè)為了日本企業(yè)都做了ISO2000認(rèn)證，其實(shí)他是和日本的P—MARK認(rèn)證有區(qū)別的，那么怎么辦呢，各國(guó)的法律是政府指定的，但是我們行業(yè)協(xié)會(huì)應(yīng)該在里面起到很重要的作用，在市場(chǎng)規(guī)范，行業(yè)自律方面，尤其在這個(gè)標(biāo)準(zhǔn)化和認(rèn)證體系，應(yīng)該是有我們行業(yè)協(xié)會(huì)做，所以我們中國(guó)的業(yè)行業(yè)協(xié)會(huì)應(yīng)該搞一個(gè)試點(diǎn)，所以我們從04年的年底開始，我們就研究這個(gè)工作，我們做兩個(gè)工作，一個(gè)是制訂標(biāo)準(zhǔn)，一個(gè)是做認(rèn)證體系。 我們大連的一個(gè)認(rèn)證規(guī)范已經(jīng)在大連正式實(shí)施，今年已經(jīng)更新了，對(duì)于日本的06版本也有了更新，這個(gè)標(biāo)準(zhǔn)已經(jīng)申請(qǐng)作為遼寧的標(biāo)準(zhǔn)，正在申請(qǐng)當(dāng)中。 這個(gè)是我們的標(biāo)志。

　　在大連現(xiàn)在已經(jīng)有30多家企業(yè)在申請(qǐng)來(lái)做這個(gè)P—MARK認(rèn)證。在日本也引起了很大的影響，日本去年的白皮書也專門說了我們做這個(gè)認(rèn)證的情況，日本JISA去年專門給日本的企業(yè)講怎么給中國(guó)的企業(yè)做這個(gè)個(gè)人信息保護(hù)。 我們做這個(gè)的目的就是為了外包！就是為了我們企業(yè)能力走向國(guó)際市場(chǎng)，和國(guó)際接軌，我們的目的就是要和日本互認(rèn)，我們和他們已經(jīng)簽署了協(xié)議，打算今年下半年開始互認(rèn)。為什么沒有一個(gè)國(guó)際上的統(tǒng)一標(biāo)準(zhǔn)呢，因?yàn)楦鲊?guó)對(duì)人權(quán)的認(rèn)識(shí)不統(tǒng)一，現(xiàn)在日本已經(jīng)和美國(guó)、新加坡等國(guó)家進(jìn)行互認(rèn)了，以上是我給大家介紹的情況，謝謝大家。

來(lái)源：搜狐IT