情報処理装置、及びその制御方法、プログラム
【課題】 電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減すること。
【解決手段】 電子メールの送出を制御する仕組みであって、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶し、取得した電子メールの内容が、当該記憶されている変更条件に合致するかを判定し、その判定結果に従って、当該記憶されている送出ルールを変更する。取得された電子メールに係るデータと、当該記憶されている送出ルールとに従って、当該取得された電子メールの送出制御の内容を決定し、その決定された送出制御の内容で、当該取得された電子メールの送出制御を行うことを特徴とする。
【解決手段】 電子メールの送出を制御する仕組みであって、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶し、取得した電子メールの内容が、当該記憶されている変更条件に合致するかを判定し、その判定結果に従って、当該記憶されている送出ルールを変更する。取得された電子メールに係るデータと、当該記憶されている送出ルールとに従って、当該取得された電子メールの送出制御の内容を決定し、その決定された送出制御の内容で、当該取得された電子メールの送出制御を行うことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、及びその制御方法、プログラムに関し、特に、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減するための技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
特許文献1には、電子メールを監視する電子メール監視サーバで、情報処理装置から送信された電子メールが、フィルタリングルールの条件に合致するか否かを判定し、当該電子メールの送信の可否を決定していることが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−102592号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、例えば、機密である新製品名が社外に漏洩しないようにするために、フィルタリングルールに定めている条件の設定変更を行う管理者は、当該フィルタリングルールに定めている条件にその新製品名を設定し、その新製品がリリースされると、当該フィルタリングルールに定めている条件からその新製品名を除外するなどの操作を行わなければならない。
【0007】
このように、従来、当該管理者は、社内で機密情報が新規に発生する場合や、機密情報ではなくなる場合などに、フィルタリングルールに定めている条件をメンテナンスしなければならず、大変、煩雑な作業を強いられている。
【0008】
また、当該管理者がこのような作業を誤ると、送出してもよい電子メールを誤って保留してしまったり、送出出来ないように制御してしまうため、情報の伝達が適切に行われない場合がある。
【0009】
例えば、新製品がリリースされる際は、そのリリースに合わせて、顧客などにその旨の内容が記された電子メールを配信している場合が多いが、当該管理者がフィルタリングルールに定めている条件を適切にメンテナンスしていなければ、その電子メールも配信されないなどの課題が発生する。このように、従来、その時々で適したフィルタリングルールを設定しなければ、上述した課題が発生し得る。
【0010】
そこで、本発明の目的は、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減するための仕組みを提供することである。
【課題を解決するための手段】
【0011】
本発明は、端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置であって、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段と、前記端末装置により送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更手段と、前記取得手段で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得手段で取得された電子メールの送出制御の内容を決定する決定手段と、前記決定手段で決定された送出制御の内容で、前記取得手段で取得された電子メールの送出制御を行う制御手段と、を備えることを特徴とする。
【0012】
また、本発明は、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段を備え、端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置の制御方法であって、取得手段が、前記端末装置により送信される電子メールを取得する取得工程と、判定手段が、前記取得工程で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、変更手段が、前記判定工程による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更工程と、決定手段が、前記取得工程で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得工程で取得された電子メールの送出制御の内容を決定する決定工程と、前記決定工程で決定された送出制御の内容で、前記取得工程で取得された電子メールの送出制御を行う制御工程と、を備えることを特徴とする。
【0013】
また、本発明は、端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置で実行可能なプログラムであって、前記情報処理装置を、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段と、前記端末装置により送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更手段と、前記取得手段で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得手段で取得された電子メールの送出制御の内容を決定する決定手段と、前記決定手段で決定された送出制御の内容で、前記取得手段で取得された電子メールの送出制御を行う制御手段として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。
【図2】図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。
【図3】本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図4】電子メール監視サーバ101が実行する処理を示すフローチャートであって、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
【図5】電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
【図6】フィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))の一例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0017】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。
【0018】
図1において、101は電子メール監視サーバである。
【0019】
この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。
【0020】
なお、電子メール監視サーバ101は、本発明の情報処理装置の適用例である。
【0021】
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0022】
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(NetWare Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
【0023】
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。
【0024】
情報処理装置104−3は管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、情報処理装置104−3を管理者が使用する端末として説明する。
【0025】
また、スケジュール管理サーバ106は、管理者の予定(スケジュール)を管理するサーバである。
【0026】
スケジュール管理サーバ106、情報処理装置104−1、情報処理装置104−2、情報処理装置104−3、電子メール監視サーバ101、電子メールサーバ102は、それぞれローカルネットワーク105を介して相互に通信可能に接続されている。
【0027】
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルネットワーク105と同様であるので、これらに係る説明は省略する。
【0028】
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
【0029】
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
【0030】
203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
【0031】
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
【0032】
後述する、電子メールの送出制御に係る送出ルール(フィルタリングルール)と、当該送出ルールを変更するための変更条件は、204に記憶されている(記憶手段)。
【0033】
205はネットワークI/Fで、電子メール監視サーバ101を上記ローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
【0034】
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
【0035】
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
【0036】
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
【0037】
210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
【0038】
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
【0039】
なお、図1に示した電子メールサーバ102、112、スケジュール管理サーバ106、LDAPサーバ103、情報処理装置104、114も同様の構成である。
【0040】
次に、図3を用いて、本実施形態に係る情報処理システムの基本的な動作について説明する。
【0041】
図3は、本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【0042】
ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
【0043】
まず、情報処理装置104−1が電子メールを送信すると(ステップS401)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS402)。
【0044】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定する。
【0045】
図5は、電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
【0046】
図5に示すフィルタリングルールは、本発明の送出ルールの適用例である。すなわち、フィルタリングルールは、電子メールの送出制御に係る送出ルールである。
【0047】
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明した。但し、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0048】
ここで、図5に示す送信不可条件(a)及び送信保留条件(b)について説明する。
【0049】
図5(a)は、フィルタリングルールである送信不可条件の一例である。
【0050】
図5(a)には、条件1、条件2、条件3、条件4と4つの送信不可条件の例を示している。
【0051】
電子メール監視サーバ101のCPU201は、受信した電子メールがこの4つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信元である情報処理装置104−1に対して電子メールの送信が中止された旨の連絡を行う(ステップS403)。
【0052】
以下に図5(a)に示す送信不可条件(a)の各条件の説明を行う。
【0053】
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
【0054】
条件2:電子メールのメール本文に「新製品:製品名1」という所定の文字列が含まれる、又は、電子メールの添付データ内に、「新製品:製品名1」という所定の文字列が含まれる。
条件3:
【0055】
宛先のメールアドレスに「***3.co.jp」(所定のドメイン名)が含まれ、かつ電子メールのメール本文に「開発コードネーム」という所定の文字列が含まれる、又は、電子メールの添付データ内に「開発コードネーム」という所定の文字列が含まれる。
【0056】
条件4:電子メールの宛先のメールアドレスに「***2.co.jp」(所定のドメイン名)が含まれる。
【0057】
次に、図5(b)に示す送信保留条件について説明する。
【0058】
図5(b)は、フィルタリングルールである送信保留条件の一例である。
【0059】
図5(b)は、条件1、条件2、条件3、条件4と4つの送信保留条件の例を示している。
【0060】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの4つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶手段に当該電子メールを記憶する。
【0061】
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS405)。
【0062】
以下に図5(b)に示す送信保留条件の各条件の説明を行う。
【0063】
条件1:電子メールの宛先のメールアドレスに「ogata@***1.co.jp」(電子メールアドレス)が含まれる。
【0064】
条件2:電子メールのメール本文に「特許調査」という所定の文字列が含まれる、又は、電子メールの添付データ内に「特許調査」という所定の文字列が含まれる。
【0065】
条件3:電子メールの宛先のメールアドレスに「@***3.co.jp」(所定のドメイン名)が含まれ、かつ、電子メールのメール本文に、「機密」という所定の文字列が含まれる。
【0066】
条件4:電子メールの宛先のメールアドレスに「abe@***1.co.jp」(電子メールアドレス)が含まれる。
【0067】
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図5(a))及び送信保留条件(図5(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS404)。
【0068】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。
【0069】
電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS405〜ステップS408)。
【0070】
具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を行う(ステップS405)。
【0071】
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示させる。
【0072】
管理者端末104−3のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS406)。
【0073】
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS407)。
【0074】
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS408)。
【0075】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶手段に記憶すると共に当該結果に従った処理(当該結果の内容の送出制御)を実行する。
【0076】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS404)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS403)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとしてHDD204等の記憶手段に記憶する。
【0077】
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
【0078】
しかしながら、電子メールの監査は、可能な限り、管理者自身(人)により監査することが求められる。
【0079】
そこで、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。
【0080】
以下に、図3に示すステップS409〜ステップS411を用いて、事後監査の概略について説明する。
【0081】
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS409)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS410)。
【0082】
そして、管理者端末104−3のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS411)。
【0083】
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
【0084】
次に、電子メール監視サーバ101が、情報処理装置104−1から送信された電子メールを受信し、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定するフィルタリング機能、及び、電子メールに係るデータに従って、当該フィルタリングルールの内容を変更するフィルタリングルール変更機能について、図4を用いて説明する。
【0085】
図4は、電子メール監視サーバ101が実行する処理を示すフローチャートであって、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
【0086】
電子メール監視サーバ101は、情報処理装置104−1から送信された電子メールを取得する(ステップS501)(取得手段)。
【0087】
情報処理装置104−1は、端末装置の適用例である。
【0088】
そして、電子メール監視サーバ101は、当該取得した電子メールの内容を解析して、当該電子メールの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(ステップS502)(判定手段)。
【0089】
図6は、フィルタリングルールを変更するための変更条件の一例を示す図である。
【0090】
図6に示す変更条件は、送出ルールを変更するための変更条件の適用例である。
【0091】
図6(c)は、送信不可条件(図5(a))を変更するための条件を示しており、図6(c)は、送信保留条件(図5(d))を変更するための条件を示している。
【0092】
図6(c)は、メール本文に、「新製品:製品名1」「リリースしました」が含まれていることが条件であることを示している。
【0093】
「新製品:製品名1」は、送信不可条件でも用いられている共通の条件であり、「リリースしました」は、当該共通して用いられている送信不可条件を削除するためのキーとなる。
【0094】
図6(d)は、メール本文に、「機密」「ではなくなりました」が含まれていることが条件であることを示している。
【0095】
「機密」は、送信保留条件でも用いられている共通の条件であり、「ではなくなりました」は、当該共通して用いられている送信保留条件を削除するためのキーとなる。
【0096】
ステップS502では、取得した電子メールの本文に、フィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する。
【0097】
そして、電子メール監視サーバ101は、ステップS502で合致すると判定されると、フィルタリングルールを変更するための変更条件を変更すると判定し(ステップS503:YES)、フィルタリングルール(図5)を変更する(ステップS509)(変更手段)。
【0098】
ステップS509では、例えば、ステップS502で、電子メールの内容が送信不可条件の変更条件(図6(c))に合致すると判定されると、合致した、送信不可条件の変更条件(図6(c))の条件(例えば「新製品:製品名1」)が、送信不可条件(a)に含まれている送信不可条件(例えば、条件2)を削除することにより、送信不可条件(a)を変更する。
【0099】
また、例えば、ステップS502で、電子メールの内容が送信保留条件の変更条件(図6(d))に合致すると判定されると、合致した、送信保留条件の変更条件(図6(d))の条件(例えば「機密」)が送信保留条件図(5(b))に含まれている送信保留条件(例えば、条件3)を削除することにより、送信保留条件(b)を変更する。
【0100】
すなわち、ステップS502の判定結果が、取得された電子メールの内容が、変更条件に合致すると判定されたことを示す場合に、当該電子メールが送出されるように送出ルールを変更する。
【0101】
次に、フィルタリングルールを変更すると、処理をステップS504に移行する。
【0102】
電子メール監視サーバ101は、ステップS502で合致しないと判定されると、ステップS503において、フィルタリングルールを変更するための変更条件を変更しないと判定し(NO)、処理をステップS504に移行する。
【0103】
電子メール監視サーバ101は、ステップS501で取得した電子メールについて、HDD204に記憶されているフィルタリングルールである送信不可条件(図5(a))に合致しているか否かを判定する(ステップS504)。
【0104】
そして、電子メール監視サーバ101は、ステップS501で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS504でYES)、処理をステップS505に移行させ、当該電子メールの送信を中止する(ステップS505)。
【0105】
そして、電子メール監視サーバ101は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS506)。
【0106】
ステップS503で、ステップS501で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS504でNO)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信保留条件(図5(b))に合致するかを判定する(ステップS507)。
【0107】
そして、ステップS507で、ステップS501で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS507でNO)、電子メール監視サーバ101は、当該電子メールを広域回線120に対して送出する(ステップS510)。ここで、ステップS501で広域回線120から受信(取得)した電子メールの場合、ローカルネットワーク105に当該電子メールを送出(中継)させる。
【0108】
一方、ステップS507の処理で、送信保留条件に合致したと判断した場合には(ステップS507でYES)、電子メール監視サーバ101は、ステップS501で取得した電子メールの送信を保留する(ステップS508)。
【0109】
なお、ここで送信が保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。そして、上述したステップS405からステップS408で、管理者により監査され、送出制御の内容が決定される。
【0110】
ステップS504、ステップS507の判定により、取得された電子メールの送出制御の内容を決定する(決定手段)。
【0111】
以上、本発明によれば、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減することができる。
【0112】
以上、本発明の実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で読み取り実行可能なプログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0113】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0114】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0115】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。
【0116】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0117】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0118】
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
【0119】
104−1、104−2、114 情報処理装置
【0120】
104−3 情報処理装置(管理者端末)
105 ローカルネットワーク
106 スケジュール管理サーバ
120 広域回線
【技術分野】
【0001】
本発明は、情報処理装置、及びその制御方法、プログラムに関し、特に、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減するための技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
特許文献1には、電子メールを監視する電子メール監視サーバで、情報処理装置から送信された電子メールが、フィルタリングルールの条件に合致するか否かを判定し、当該電子メールの送信の可否を決定していることが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−102592号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、例えば、機密である新製品名が社外に漏洩しないようにするために、フィルタリングルールに定めている条件の設定変更を行う管理者は、当該フィルタリングルールに定めている条件にその新製品名を設定し、その新製品がリリースされると、当該フィルタリングルールに定めている条件からその新製品名を除外するなどの操作を行わなければならない。
【0007】
このように、従来、当該管理者は、社内で機密情報が新規に発生する場合や、機密情報ではなくなる場合などに、フィルタリングルールに定めている条件をメンテナンスしなければならず、大変、煩雑な作業を強いられている。
【0008】
また、当該管理者がこのような作業を誤ると、送出してもよい電子メールを誤って保留してしまったり、送出出来ないように制御してしまうため、情報の伝達が適切に行われない場合がある。
【0009】
例えば、新製品がリリースされる際は、そのリリースに合わせて、顧客などにその旨の内容が記された電子メールを配信している場合が多いが、当該管理者がフィルタリングルールに定めている条件を適切にメンテナンスしていなければ、その電子メールも配信されないなどの課題が発生する。このように、従来、その時々で適したフィルタリングルールを設定しなければ、上述した課題が発生し得る。
【0010】
そこで、本発明の目的は、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減するための仕組みを提供することである。
【課題を解決するための手段】
【0011】
本発明は、端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置であって、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段と、前記端末装置により送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更手段と、前記取得手段で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得手段で取得された電子メールの送出制御の内容を決定する決定手段と、前記決定手段で決定された送出制御の内容で、前記取得手段で取得された電子メールの送出制御を行う制御手段と、を備えることを特徴とする。
【0012】
また、本発明は、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段を備え、端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置の制御方法であって、取得手段が、前記端末装置により送信される電子メールを取得する取得工程と、判定手段が、前記取得工程で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、変更手段が、前記判定工程による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更工程と、決定手段が、前記取得工程で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得工程で取得された電子メールの送出制御の内容を決定する決定工程と、前記決定工程で決定された送出制御の内容で、前記取得工程で取得された電子メールの送出制御を行う制御工程と、を備えることを特徴とする。
【0013】
また、本発明は、端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置で実行可能なプログラムであって、前記情報処理装置を、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段と、前記端末装置により送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更手段と、前記取得手段で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得手段で取得された電子メールの送出制御の内容を決定する決定手段と、前記決定手段で決定された送出制御の内容で、前記取得手段で取得された電子メールの送出制御を行う制御手段として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減することができる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。
【図2】図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。
【図3】本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図4】電子メール監視サーバ101が実行する処理を示すフローチャートであって、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
【図5】電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
【図6】フィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))の一例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0017】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。
【0018】
図1において、101は電子メール監視サーバである。
【0019】
この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。
【0020】
なお、電子メール監視サーバ101は、本発明の情報処理装置の適用例である。
【0021】
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0022】
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(NetWare Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
【0023】
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。
【0024】
情報処理装置104−3は管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、情報処理装置104−3を管理者が使用する端末として説明する。
【0025】
また、スケジュール管理サーバ106は、管理者の予定(スケジュール)を管理するサーバである。
【0026】
スケジュール管理サーバ106、情報処理装置104−1、情報処理装置104−2、情報処理装置104−3、電子メール監視サーバ101、電子メールサーバ102は、それぞれローカルネットワーク105を介して相互に通信可能に接続されている。
【0027】
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルネットワーク105と同様であるので、これらに係る説明は省略する。
【0028】
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
【0029】
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
【0030】
203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
【0031】
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
【0032】
後述する、電子メールの送出制御に係る送出ルール(フィルタリングルール)と、当該送出ルールを変更するための変更条件は、204に記憶されている(記憶手段)。
【0033】
205はネットワークI/Fで、電子メール監視サーバ101を上記ローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
【0034】
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
【0035】
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
【0036】
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
【0037】
210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
【0038】
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
【0039】
なお、図1に示した電子メールサーバ102、112、スケジュール管理サーバ106、LDAPサーバ103、情報処理装置104、114も同様の構成である。
【0040】
次に、図3を用いて、本実施形態に係る情報処理システムの基本的な動作について説明する。
【0041】
図3は、本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【0042】
ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
【0043】
まず、情報処理装置104−1が電子メールを送信すると(ステップS401)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS402)。
【0044】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定する。
【0045】
図5は、電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
【0046】
図5に示すフィルタリングルールは、本発明の送出ルールの適用例である。すなわち、フィルタリングルールは、電子メールの送出制御に係る送出ルールである。
【0047】
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明した。但し、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0048】
ここで、図5に示す送信不可条件(a)及び送信保留条件(b)について説明する。
【0049】
図5(a)は、フィルタリングルールである送信不可条件の一例である。
【0050】
図5(a)には、条件1、条件2、条件3、条件4と4つの送信不可条件の例を示している。
【0051】
電子メール監視サーバ101のCPU201は、受信した電子メールがこの4つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信元である情報処理装置104−1に対して電子メールの送信が中止された旨の連絡を行う(ステップS403)。
【0052】
以下に図5(a)に示す送信不可条件(a)の各条件の説明を行う。
【0053】
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
【0054】
条件2:電子メールのメール本文に「新製品:製品名1」という所定の文字列が含まれる、又は、電子メールの添付データ内に、「新製品:製品名1」という所定の文字列が含まれる。
条件3:
【0055】
宛先のメールアドレスに「***3.co.jp」(所定のドメイン名)が含まれ、かつ電子メールのメール本文に「開発コードネーム」という所定の文字列が含まれる、又は、電子メールの添付データ内に「開発コードネーム」という所定の文字列が含まれる。
【0056】
条件4:電子メールの宛先のメールアドレスに「***2.co.jp」(所定のドメイン名)が含まれる。
【0057】
次に、図5(b)に示す送信保留条件について説明する。
【0058】
図5(b)は、フィルタリングルールである送信保留条件の一例である。
【0059】
図5(b)は、条件1、条件2、条件3、条件4と4つの送信保留条件の例を示している。
【0060】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの4つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶手段に当該電子メールを記憶する。
【0061】
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS405)。
【0062】
以下に図5(b)に示す送信保留条件の各条件の説明を行う。
【0063】
条件1:電子メールの宛先のメールアドレスに「ogata@***1.co.jp」(電子メールアドレス)が含まれる。
【0064】
条件2:電子メールのメール本文に「特許調査」という所定の文字列が含まれる、又は、電子メールの添付データ内に「特許調査」という所定の文字列が含まれる。
【0065】
条件3:電子メールの宛先のメールアドレスに「@***3.co.jp」(所定のドメイン名)が含まれ、かつ、電子メールのメール本文に、「機密」という所定の文字列が含まれる。
【0066】
条件4:電子メールの宛先のメールアドレスに「abe@***1.co.jp」(電子メールアドレス)が含まれる。
【0067】
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図5(a))及び送信保留条件(図5(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS404)。
【0068】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。
【0069】
電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS405〜ステップS408)。
【0070】
具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を行う(ステップS405)。
【0071】
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示させる。
【0072】
管理者端末104−3のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS406)。
【0073】
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS407)。
【0074】
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS408)。
【0075】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶手段に記憶すると共に当該結果に従った処理(当該結果の内容の送出制御)を実行する。
【0076】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS404)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS403)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとしてHDD204等の記憶手段に記憶する。
【0077】
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
【0078】
しかしながら、電子メールの監査は、可能な限り、管理者自身(人)により監査することが求められる。
【0079】
そこで、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。
【0080】
以下に、図3に示すステップS409〜ステップS411を用いて、事後監査の概略について説明する。
【0081】
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS409)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS410)。
【0082】
そして、管理者端末104−3のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS411)。
【0083】
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
【0084】
次に、電子メール監視サーバ101が、情報処理装置104−1から送信された電子メールを受信し、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定するフィルタリング機能、及び、電子メールに係るデータに従って、当該フィルタリングルールの内容を変更するフィルタリングルール変更機能について、図4を用いて説明する。
【0085】
図4は、電子メール監視サーバ101が実行する処理を示すフローチャートであって、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
【0086】
電子メール監視サーバ101は、情報処理装置104−1から送信された電子メールを取得する(ステップS501)(取得手段)。
【0087】
情報処理装置104−1は、端末装置の適用例である。
【0088】
そして、電子メール監視サーバ101は、当該取得した電子メールの内容を解析して、当該電子メールの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(ステップS502)(判定手段)。
【0089】
図6は、フィルタリングルールを変更するための変更条件の一例を示す図である。
【0090】
図6に示す変更条件は、送出ルールを変更するための変更条件の適用例である。
【0091】
図6(c)は、送信不可条件(図5(a))を変更するための条件を示しており、図6(c)は、送信保留条件(図5(d))を変更するための条件を示している。
【0092】
図6(c)は、メール本文に、「新製品:製品名1」「リリースしました」が含まれていることが条件であることを示している。
【0093】
「新製品:製品名1」は、送信不可条件でも用いられている共通の条件であり、「リリースしました」は、当該共通して用いられている送信不可条件を削除するためのキーとなる。
【0094】
図6(d)は、メール本文に、「機密」「ではなくなりました」が含まれていることが条件であることを示している。
【0095】
「機密」は、送信保留条件でも用いられている共通の条件であり、「ではなくなりました」は、当該共通して用いられている送信保留条件を削除するためのキーとなる。
【0096】
ステップS502では、取得した電子メールの本文に、フィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する。
【0097】
そして、電子メール監視サーバ101は、ステップS502で合致すると判定されると、フィルタリングルールを変更するための変更条件を変更すると判定し(ステップS503:YES)、フィルタリングルール(図5)を変更する(ステップS509)(変更手段)。
【0098】
ステップS509では、例えば、ステップS502で、電子メールの内容が送信不可条件の変更条件(図6(c))に合致すると判定されると、合致した、送信不可条件の変更条件(図6(c))の条件(例えば「新製品:製品名1」)が、送信不可条件(a)に含まれている送信不可条件(例えば、条件2)を削除することにより、送信不可条件(a)を変更する。
【0099】
また、例えば、ステップS502で、電子メールの内容が送信保留条件の変更条件(図6(d))に合致すると判定されると、合致した、送信保留条件の変更条件(図6(d))の条件(例えば「機密」)が送信保留条件図(5(b))に含まれている送信保留条件(例えば、条件3)を削除することにより、送信保留条件(b)を変更する。
【0100】
すなわち、ステップS502の判定結果が、取得された電子メールの内容が、変更条件に合致すると判定されたことを示す場合に、当該電子メールが送出されるように送出ルールを変更する。
【0101】
次に、フィルタリングルールを変更すると、処理をステップS504に移行する。
【0102】
電子メール監視サーバ101は、ステップS502で合致しないと判定されると、ステップS503において、フィルタリングルールを変更するための変更条件を変更しないと判定し(NO)、処理をステップS504に移行する。
【0103】
電子メール監視サーバ101は、ステップS501で取得した電子メールについて、HDD204に記憶されているフィルタリングルールである送信不可条件(図5(a))に合致しているか否かを判定する(ステップS504)。
【0104】
そして、電子メール監視サーバ101は、ステップS501で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS504でYES)、処理をステップS505に移行させ、当該電子メールの送信を中止する(ステップS505)。
【0105】
そして、電子メール監視サーバ101は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS506)。
【0106】
ステップS503で、ステップS501で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS504でNO)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信保留条件(図5(b))に合致するかを判定する(ステップS507)。
【0107】
そして、ステップS507で、ステップS501で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS507でNO)、電子メール監視サーバ101は、当該電子メールを広域回線120に対して送出する(ステップS510)。ここで、ステップS501で広域回線120から受信(取得)した電子メールの場合、ローカルネットワーク105に当該電子メールを送出(中継)させる。
【0108】
一方、ステップS507の処理で、送信保留条件に合致したと判断した場合には(ステップS507でYES)、電子メール監視サーバ101は、ステップS501で取得した電子メールの送信を保留する(ステップS508)。
【0109】
なお、ここで送信が保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。そして、上述したステップS405からステップS408で、管理者により監査され、送出制御の内容が決定される。
【0110】
ステップS504、ステップS507の判定により、取得された電子メールの送出制御の内容を決定する(決定手段)。
【0111】
以上、本発明によれば、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減することができる。
【0112】
以上、本発明の実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で読み取り実行可能なプログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0113】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0114】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0115】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。
【0116】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0117】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0118】
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
【0119】
104−1、104−2、114 情報処理装置
【0120】
104−3 情報処理装置(管理者端末)
105 ローカルネットワーク
106 スケジュール管理サーバ
120 広域回線
【特許請求の範囲】
【請求項1】
端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置であって、
電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段と、
前記端末装置により送信される電子メールを取得する取得手段と、
前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更手段と、
前記取得手段で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得手段で取得された電子メールの送出制御の内容を決定する決定手段と、
前記決定手段で決定された送出制御の内容で、前記取得手段で取得された電子メールの送出制御を行う制御手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記変更手段は、前記判定手段による判定結果が、前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致すると判定されたことを示す場合に、前記決定手段で決定される送出制御の内容が、当該電子メールを送出する内容となるように、前記記憶手段に記憶されている送出ルールを変更することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段を備え、端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置の制御方法であって、
取得手段が、前記端末装置により送信される電子メールを取得する取得工程と、
判定手段が、前記取得工程で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、
変更手段が、前記判定工程による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更工程と、
決定手段が、前記取得工程で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得工程で取得された電子メールの送出制御の内容を決定する決定工程と、
前記決定工程で決定された送出制御の内容で、前記取得工程で取得された電子メールの送出制御を行う制御工程と、
を備えることを特徴とする情報処理装置の制御方法。
【請求項4】
端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置で実行可能なプログラムであって、
前記情報処理装置を、
電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段と、
前記端末装置により送信される電子メールを取得する取得手段と、
前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更手段と、
前記取得手段で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得手段で取得された電子メールの送出制御の内容を決定する決定手段と、
前記決定手段で決定された送出制御の内容で、前記取得手段で取得された電子メールの送出制御を行う制御手段として機能させることを特徴とするプログラム。
【請求項1】
端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置であって、
電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段と、
前記端末装置により送信される電子メールを取得する取得手段と、
前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更手段と、
前記取得手段で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得手段で取得された電子メールの送出制御の内容を決定する決定手段と、
前記決定手段で決定された送出制御の内容で、前記取得手段で取得された電子メールの送出制御を行う制御手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記変更手段は、前記判定手段による判定結果が、前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致すると判定されたことを示す場合に、前記決定手段で決定される送出制御の内容が、当該電子メールを送出する内容となるように、前記記憶手段に記憶されている送出ルールを変更することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段を備え、端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置の制御方法であって、
取得手段が、前記端末装置により送信される電子メールを取得する取得工程と、
判定手段が、前記取得工程で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、
変更手段が、前記判定工程による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更工程と、
決定手段が、前記取得工程で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得工程で取得された電子メールの送出制御の内容を決定する決定工程と、
前記決定工程で決定された送出制御の内容で、前記取得工程で取得された電子メールの送出制御を行う制御工程と、
を備えることを特徴とする情報処理装置の制御方法。
【請求項4】
端末装置から送信される電子メールを取得し、該電子メールの送出を制御する情報処理装置で実行可能なプログラムであって、
前記情報処理装置を、
電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶する記憶手段と、
前記端末装置により送信される電子メールを取得する取得手段と、
前記取得手段で取得された電子メールの内容が、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段による判定結果に従って、前記記憶手段に記憶されている送出ルールを変更する変更手段と、
前記取得手段で取得された電子メールに係るデータと、前記記憶手段に記憶されている送出ルールとに従って、前記取得手段で取得された電子メールの送出制御の内容を決定する決定手段と、
前記決定手段で決定された送出制御の内容で、前記取得手段で取得された電子メールの送出制御を行う制御手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−142763(P2012−142763A)
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願番号】特願2010−293586(P2010−293586)
【出願日】平成22年12月28日(2010.12.28)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願日】平成22年12月28日(2010.12.28)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]