情報処理装置、及びその制御方法、プログラム
【課題】 電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減すること。
【解決手段】 送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶装置に記憶し、送信端末から送信された電子メールが、記憶されている変更条件に合致すかを判定し、合致すると判定された場合に、監査対象決定ルールを変更する。そして、変更された監査対象決定ルールに従って、当該送信端末から送信された電子メールを監査対象の電子メールとするかを決定することを特徴とする。
【解決手段】 送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶装置に記憶し、送信端末から送信された電子メールが、記憶されている変更条件に合致すかを判定し、合致すると判定された場合に、監査対象決定ルールを変更する。そして、変更された監査対象決定ルールに従って、当該送信端末から送信された電子メールを監査対象の電子メールとするかを決定することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、及びその制御方法、プログラムに関し、特に、電子メールを監査対象とするかを決定するためのルールを変更するための技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
特許文献1には、電子メールを監視する電子メール監視サーバで、情報処理装置から送信された電子メールが、フィルタリングルールの条件に合致するか否かを判定し、当該電子メールの送信の可否、送信を保留するかを決定することが記載されている。
【0005】
そして、送信が保留された電子メールは、監査者により監査され、監査の結果に応じて、該電子メールを送信するか否かを決定することが記載されている。
【0006】
このように、従来、例えば、監査者(管理者)による監査が行われるべき情報が含まれている電子メールの送信が、フィルタリングルールの条件に従って保留され、監査者による監査結果に応じて、該電子メールを送信するか否かが決定される。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−102592号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、従来、監査者による監査が行われるべき情報として、例えば、公開されていない新製品名が含まれている電子メールの送信が保留され、該電子メールが監査対象となるように、フィルタリングルールに定めている条件の設定変更を行う管理者は、該フィルタリングルールに定めている条件にその新製品名を設定する。そして、その新製品がリリースされると、該新製品名は、監査者による監査を行わなくてもよい情報になるため、新製品名が含まれている電子メールが監査対象とならないように、該フィルタリングルールに定められた条件から、その新製品名を除外するなどの操作を行わなければならない。
【0009】
このように、従来、管理者は、電子メールに含まれるある情報が、監査者による監査が行われるべき情報から、監査を行わなくてもよい情報に変わったり、監査を行わなくてもよい情報から、監査が行われるべき情報に変わったりする場合などに、フィルタリングルールに定めている条件をメンテナンスしなければならず、大変、煩雑な作業を強いられている。
【0010】
また、管理者がこのような作業を誤ると、監査すべき電子メールが誤って監査されずに送信されてしまったり、監査しなくてもよい電子メールを誤って監査対象とし監査者による監査が行われてしまうため、監査者による監査が適切に行われない場合がある。
【0011】
例えば、新製品がリリースされる際は、そのリリースに合わせて、顧客などにその旨の内容が記された電子メールを配信している場合が多いが、管理者がフィルタリングルールに定めている条件を適切にメンテナンスしていなければ、その電子メールも監査対象として送信が保留されるなどの課題が発生する。
このように、従来、その時々で適したフィルタリングルールを設定しなければ、上述した課題が発生し得る。
【0012】
また、従来、変更される前のフィルタリングルールに従って監査対象として保留された電子メールのうち、フィルタリングルールの変更に伴い監査が本来不要になる電子メールについて、フィルタイリングルールが変更された後も、監査対象の電子メールとされ、監査者は、当該監査が本来不要になる電子メールについても監査が行われる恐れがあり、監査者は煩雑な作業を強いられている。
【0013】
さらに、従来、フィルタリングルールの変更に伴い監査が本来不要になる電子メールについても、監査を行うために送信が保留されているため、監査者による監査がなされるまでの間、電子メールが送信先に送信されず、情報の伝達が効率的に行われない可能性がある。
【0014】
そこで、本発明の目的は、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減するための仕組みを提供することである。
【課題を解決するための手段】
【0015】
本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能な情報処理装置であって、前記送信端末から送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段と、前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段と、を備え、前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする。
【0016】
また、本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置の制御方法であって、前記情報処理装置の取得手段が、前記送信端末から送信される電子メールを取得する取得工程と、前記情報処理装置の決定手段が、前記取得工程により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定工程と、前記情報処理装置の送信手段が、前記決定工程で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信工程と、前記情報処理装置の判定手段が、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、前記情報処理装置の変更手段が、前記判定工程で、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更工程と、を備え、前記決定工程は、前記取得工程により取得された電子メールと、前記変更工程により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする。
【0017】
また、本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置で読み取り実行可能なプログラムあって、前記情報処理装置を、前記送信端末から送信される電子メールを取得する取得手段と、前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段として機能させ、前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定するように機能させることを特徴とする。
【発明の効果】
【0018】
本発明によれば、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。
【図2】図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。
【図3】本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図4】フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
【図5】電子メール監視サーバ101のHDD204などの記憶部に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
【図6】フィルタリングルールを変更するための変更条件の一例を示す図である。
【図7】監査対象メールテーブルの一例を示す図である。
【図8】ステップS403で変更されたフィルタリングルール(送信不可条件、又は送信保留条件)の一例を示す図である。
【図9】ステップS404、後述するステップS409の詳細処理を示すフローチャートの一例を示す図である。
【図10】監査対象の電子メールの監査処理を示すフローチャートである。
【図11】監査対象メールテーブルの一例を示す図である。
【図12】監査画面の一例を示す図である。
【発明を実施するための形態】
【0020】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0021】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。
【0022】
図1において、101は電子メール監視サーバである。
【0023】
この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。
【0024】
なお、電子メール監視サーバ101は、本発明の情報処理装置の適用例である。
【0025】
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0026】
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(NetWare Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
【0027】
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。
情報処理装置104−1、104−2は、本発明の送信端末の適用例である。
【0028】
管理者端末104−3は管理者(監査者)が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、管理者端末104−3を管理者が使用する端末として説明する。
管理者端末104−3は、本発明の管理者端末の適用例である。
【0029】
情報処理装置104−1、情報処理装置104−2、管理者端末104−3、電子メール監視サーバ101、電子メールサーバ102は、それぞれローカルネットワーク105を介して相互に通信可能に接続されている。
【0030】
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されている。情報処理装置114と、電子メールサーバ112は、ローカルネットワーク115を介して、相互に通信可能に接続されている。
【0031】
情報処理装置114は、情報処理装置104と同様に、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置114は、情報処理装置104と同様に、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。また、電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置114との間でのメールの送受信を管理する。このように電子メールサーバ112は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ112が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0032】
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
【0033】
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
【0034】
203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
【0035】
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
【0036】
204には、フィルタリングルール(送信不可条件(図5(a)、又は図8(a))、又は送信保留条件(図5(b)、又は図8(b)))、図6に示す変更条件(送信不可条件の変更条件(図6(c)、図6(d)))、監査対象メールテーブル(図7、又は図11)が記憶されている。
【0037】
HDD204等の記憶部は、本発明の記憶手段、及び、監査対象メール記憶手段の適用例である。
【0038】
205はネットワークI/Fで、電子メール監視サーバ101をローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
【0039】
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
【0040】
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
【0041】
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
【0042】
210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
【0043】
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
【0044】
なお、図1に示した電子メールサーバ102、112、LDAPサーバ103、情報処理装置104−1、104−2、104−3、114も同様の構成である。
【0045】
次に、図3を用いて、本実施形態に係る情報処理システムの基本的な動作について説明する。
【0046】
図3は、本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【0047】
ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
【0048】
まず、情報処理装置104−1が電子メールを送信すると(ステップS301)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS302)。
【0049】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定する処理を行う(ステップS303)。ステップS303で行われる判定処理は、図9に示すステップS901、ステップS904に対応している。ステップS303の詳細処理については、後で、詳しく説明する。
【0050】
図5は、電子メール監視サーバ101のHDD204などの記憶部に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
【0051】
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明しているが、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0052】
ここで、図5に示す送信不可条件(a)及び送信保留条件(b)について説明する。
【0053】
図5(a)は、フィルタリングルールである送信不可条件の一例を示す図である。
【0054】
図5(a)には、条件1、条件2、条件3、条件4と4つの送信不可条件の例を示している。
【0055】
電子メール監視サーバ101のCPU201は、受信した電子メールが、この4つのいずれか1つの条件に合致する電子メールであるか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止(禁止)し、送信元である情報処理装置104−1に対して、当該電子メールの送信が中止(禁止)された旨の通知を行う(ステップS304)。
【0056】
送信不可条件(図5(a))は、「送信不可条件番号」、「送信元」、「宛先」、「メール本文」、「添付データ」の項目から構成される。
【0057】
「送信不可条件番号」は、送信不可条件(レコード)を識別し特定するための番号である。また、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文」は、電子メールのメール本文の文字列が登録される。また、「添付データ」は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
【0058】
また、「送信元」、「宛先」、「メール本文」、「添付データ」の項目に登録されている「―」は、その条件がないことを示している。
【0059】
次に、具体的に、図5(a)に示す送信不可条件(a)の各条件の説明を行う。
【0060】
条件1:電子メールの宛先のメールアドレスに「@example1.co.jp」(所定の宛先ドメイン)が含まれる。
【0061】
条件2:電子メールのメール本文に「新製品:製品名1」という所定の文字列が含まれる、又は、電子メールに添付された添付ファイルなどの添付データ内に、「新製品:製品名1」という所定の文字列が含まれる。
【0062】
条件3:電子メールの宛先のメールアドレスに「fuji@example3.co.jp」(所定の宛先のアドレス)が含まれ、かつ、電子メールのメール本文に「開発コードネーム」という所定の文字列が含まれる、若しくは、電子メールに添付された添付ファイルなどの添付データ内に「開発コードネーム」という所定の文字列が含まれる。
【0063】
条件4:電子メールの送信元のメールアドレスが「ogata@example4.com」(所定の送信元のアドレス)であり、該電子メールの宛先のメールアドレスに「@example2.co.jp」(所定の宛先ドメイン)が含まれる。
【0064】
次に、図5(b)に示す送信保留条件について説明する。
【0065】
図5(b)は、フィルタリングルールである送信保留条件の一例を示す図である。
【0066】
図5(b)の送信保留条件は、本発明の監査対象決定ルールの適用例である。すなわち、図5(b)の送信保留条件は、取得された電子メールを監査対象とするかを決定するための監査対象決定ルールである。
【0067】
図5(b)は、条件6、条件7、条件8、条件9、条件10と5つの送信保留条件の例を示している。
【0068】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを該電子メールの宛先に送信せずに保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶部に当該電子メールを記憶する。具体的には、送信が保留された電子メールのデータを、図7に示す監査対象メールテーブルに記憶する。図7に示す監査対象メールテーブルは、電子メール監視サーバ101のHDD204又はRAM202等の記憶部に記憶されている。
【0069】
このように、電子メール監視サーバ101のCPU201は、取得した電子メールが送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を送信する(ステップS306)。
送信保留条件(図5(b))は、「送信保留条件番号」、「送信元」、「宛先」、「メール本文」、「添付データ」の項目から構成される。
【0070】
「送信保留条件番号」は、送信保留条件(レコード)を識別し特定するための番号である。また、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文」は、電子メールのメール本文の文字列が登録される。また、「添付データ」は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
また、「送信元」、「宛先」、「メール本文」、「添付データ」の項目に登録されている「―」は、その条件がないことを示している。
【0071】
次に、具体的に、図5(b)に示す送信保留条件の各条件の説明を行う。
【0072】
条件6:電子メールの送信元のメールアドレスが「ogata39@example4.com」(所定の送信元のメールアドレス)であり、該電子メールの宛先のメールアドレスが「ogata@example3.co.jp」(所定の宛先のメールアドレス)が含まれている。
【0073】
条件7:電子メールのメール本文に「特許調査」という所定の文字列が含まれる、又は、電子メールの添付データ内に「特許調査」という所定の文字列が含まれている。
【0074】
条件8:電子メールの送信元のメールアドレスが「tanaka@example4.com」(所定の送信元のメールアドレス)であり、電子メールのメール本文に「機密」という所定の文字列が含まれている。
【0075】
条件9:電子メールの宛先のメールアドレスに「abe@example3.com」(所定の宛先のメールアドレス)が含まれている。
【0076】
条件10:電子メールの送信元のメールアドレスが「fukuoka@example4.com」(所定の送信元のメールアドレス)であり、電子メールのメール本文に「機密」という所定の文字列が含まれている。
【0077】
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図5(a))及び送信保留条件(図5(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールの宛先に中継するべく、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS305)。
【0078】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信(中継)せずに送信を保留するか、送信(中継)せずに送信を中止(禁止)するかを判定する。
【0079】
電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS306〜ステップS309)。
【0080】
具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を送信する(ステップS306)。
【0081】
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示する。
【0082】
管理者端末104−3のCPU201は、事前監査すべき電子メールの実施の要求の指示(事前監査すべき電子メールの一覧画面の表示指示)を管理者から受け付けると、電子メール監視サーバ101に対して、事前監査すべき電子メールの実施の要求(事前監査すべき電子メールの一覧画面の表示要求)を電子メール監視サーバ101に送信する(ステップS307)。
【0083】
電子メールの一覧画面の表示要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS308)。
【0084】
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面をディスプレイ装置210に表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留を示す情報)を電子メール監視サーバ101に送信する(ステップS309)。
【0085】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶部に記憶すると共に、当該結果に従った処理(当該事前監査の結果の内容に示される送出制御)を実行する。
【0086】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS305)。一方、電子メールの送信が拒否(中止(禁止))されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS304)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、当該電子メールのデータを、事前監査の対象の電子メールとするために、電子メール監視サーバ101のHDD204等の記憶部に記憶されている監査対象メールテーブル(図7)に記憶する。
【0087】
以上のように、本実施形態においては、送信不可条件及び送信保留条件、若しくは事前監査での管理者による監査結果に従って電子メールを送信(中継)するか等を判定している。
【0088】
上述したステップS303では、図5に示すフィルタイリングルールを用いて、電子メールの送信(中継)を許可するか否か、電子メールの送信を保留するか否かを判定しているが、このような判定が適切であったか等を監査する必要がある。
【0089】
たとえば、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。
以下に、図3に示すステップS310〜ステップS312を用いて、事後監査の概略について説明する。
【0090】
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS310)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールのデータの一覧を含む一覧表示画面を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS311)。
【0091】
そして、管理者端末104−3のCPU201は、当該情報を受信すると、該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS312)。
【0092】
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
【0093】
次に、電子メール監視サーバ101が、情報処理装置104−1から送信された電子メールを受信し、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件又は送信保留条件)に合致するか否かを判定するフィルタリング機能、及び、電子メールに含まれるデータに従って、当該フィルタリングルールの内容を変更するフィルタリングルール変更機能について、図4を用いて説明する。
【0094】
図4は、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
【0095】
図4に示すステップS401からステップS410までの処理は、電子メール監視サーバ101のCPU201が実行され実現される。
【0096】
また、図4に示すステップS411、ステップS412の処理は、管理者端末104−3のCPU201が実行され実現される。
【0097】
まず、電子メール監視サーバ101は、情報処理装置104−1から送信された電子メールを取得する(取得手段)(ステップS401)。
【0098】
そして、電子メール監視サーバ101は、ステップS401で取得した電子メールに含まれるデータの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(判定手段)(ステップS402)。
【0099】
図6は、フィルタリングルールを変更するための変更条件の一例を示す図である。
【0100】
図6(c)は、送信不可条件(図5(a))を変更するための変更条件を示しており、図6(d)は、送信保留条件(図5(b))(監査対象決定ルール)を変更するための変更条件を示している。
【0101】
送信不可条件の変更条件(図6(c))は、「削除する送信不可条件番号」、「送信元」、「宛先」、「メール本文/添付データ1」、「メール本文/添付データ2」の項目から構成される。
【0102】
「削除する送信不可条件番号」は、削除する送信不可条件の送信不可条件番号が登録されている。
【0103】
また、送信不可条件の変更条件(図6(c))の「送信元」、「宛先」、「メール本文/添付データ1」は、それぞれ、図5に示す送信不可条件(a)に示される送信不可条件の「送信元」、「宛先」、「「メール本文」、「添付データ」」と共通している。
【0104】
すなわち、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文/添付データ1」には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
また、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録される「―」は、その項目に条件がないことを示している。
【0105】
「メール本文/添付データ2」は、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録されている送信不可条件を削除するためのキーとして用いられる情報であって、具体的には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
【0106】
図6(c)の例では、電子メールのメール本文、又は添付データに「新製品:製品名1」、及び「リリースしました」が含まれていることが変更条件であることを示している。
【0107】
「新製品:製品名1」が電子メールのメール本文、又は添付データに含まれていることは、送信不可条件(条件2)でも用いられている共通の条件であり、「リリースしました」は、当該共通して用いられている送信不可条件(条件2)を削除するためのキーとなる。
【0108】
次に、送信保留条件の変更条件(図6(d))について説明する。
【0109】
送信保留条件の変更条件(図6(d))は、「削除する送信保留条件番号」、「送信元」、「宛先」、「メール本文/添付データ1」、「メール本文/添付データ2」の項目から構成される。
【0110】
「削除する送信保留条件番号」は、削除する送信保留条件の送信保留条件番号が登録されている。
【0111】
また、送信保留条件の変更条件(図6(d))の「送信元」、「宛先」、「メール本文/添付データ1」は、それぞれ、図5に示す送信保留条件(b)に示される送信保留条件の「送信元」、「宛先」、「「メール本文」、「添付データ」」と共通している。
【0112】
すなわち、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文/添付データ1」には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
【0113】
また、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録される「―」は、その項目に条件がないことを示している。
【0114】
「メール本文/添付データ2」は、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録されている送信保留条件を削除するためのキーとして用いられる情報であって、具体的には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
【0115】
次に、図6(d)を用いて、「削除する送信保留条件番号」が「条件8」の送信保留条件の変更条件の例について説明する。
【0116】
次に、「条件8」の変更条件の例では、電子メールの送信元のメールアドレスが「tanaka@example4.com」であり、該電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「機密」、及び「ではなくなりました」という所定のキーワードが含まれていることが、送信保留条件(図5の(b))の条件8の送信保留条件(レコード)を削除することの条件となっている。
【0117】
このように、電子メールの送信元のメールアドレスが「tanaka@example4.com」であり、該電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「機密」が含まれていることは、送信保留条件(図5の(b))の条件8の送信保留条件を含んでいる(条件8の送信保留条件(レコード)に合致する)。すなわち、送信保留条件の変更条件(図6の(d))には、共通の条件として、送信保留条件(図5の(b))の条件8の送信保留条件が含まれている。
【0118】
すなわち、電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「ではなくなりました」という所定のキーワードが含まれていることは、当該共通して用いられている送信保留条件(条件8)を削除するためのキーとなる。
【0119】
図4の説明に戻る。
【0120】
電子メール監視サーバ101は、ステップS401で取得した電子メールに含まれるデータが、電子メール監視サーバ101の記憶部に記憶されているフィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(ステップS402)。
【0121】
そして、ステップS401で取得した電子メールに含まれるデータが、電子メール監視サーバ101の記憶部に記憶されているフィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、又は送信保留条件の変更条件(図6(d)))に合致すると判定された場合は(ステップS402:YES)、合致すると判定された変更条件の送信不可条件番号、又は送信保留条件番号から識別し特定されるフィルタリングルール(送信不可条件(図5(a))、又は送信保留条件(図5(b)))のレコードを削除することにより変更して(変更手段)(ステップS403)、処理をステップS404に移行する。
【0122】
ステップS403では、ステップS402で合致すると判定された変更条件の送信保留条件番号から識別し特定される送信保留条件(図5(b))のレコードを削除することにより、ステップS401で取得した電子メールが、監査対象の電子メールとして決定されないように、送信保留条件を変更する。
【0123】
図8に、ステップS403で変更されたフィルタリングルール(送信不可条件(図8(a))、又は送信保留条件(図8(b)))を示す。
【0124】
図8は、ステップS403で変更されたフィルタリングルール(送信不可条件、又は送信保留条件)の一例を示す図である。
【0125】
送信不可条件(図8(a))は、送信不可条件の変更条件(図6(a))の条件2のレコードの条件に合致して、送信不可条件(図5(a))の条件2のレコードが削除された送信不可条件である。
【0126】
また、送信保留条件(図8(b))は、送信保留条件の変更条件(図6(b))の条件8のレコードの条件に合致して、送信保留条件(図5(b))の条件8のレコードが削除された送信保留条件である。
【0127】
これらの変更された送信不可条件(図8(a))、送信保留条件(図8(b))は、後述するステップS404、ステップS409での処理で用いられる。また、ステップS402で、ステップS401で取得した電子メールに含まれるデータの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致しないと判定され(ステップS402:NO)、ステップS403の処理を行わずにステップS404の処理を実行する場合は、図5に示す送信不可条件(a)、送信保留条件(b)を用いて、ステップS404の処理を実行する。
【0128】
ステップS402で、フィルタリングルールを変更するための変更条件に合致しないと判定された場合は(ステップS402:NO)、処理をステップS404に移行する。
【0129】
電子メール監視サーバ101は、ステップS404で、ステップS401で取得した電子メールを、フィルタリングルール(送信不可条件、又は送信保留条件)に従って、送信することを許可するか否か、該電子メールの送信を保留するか否か、該電子メールを送信するかを決定する。
【0130】
ステップS404の詳細処理のフローチャートを、図9に示す。
【0131】
次に、図9を用いて、ステップS404の詳細処理について説明する。
【0132】
図9は、ステップS404、後述するステップS409の詳細処理を示すフローチャートの一例を示す図である。
【0133】
図9に示す各ステップの処理は、電子メール監視サーバ101のCPU201により実行される。
【0134】
まず、電子メール監視サーバ101は、処理対象の電子メール(ステップS404ではステップS401で取得した電子メールが処理対象の電子メールとなり、ステップS409では、ステップS408で取得した電子メールが処理対象の電子メールとなる)が、記憶部に記憶されている送信不可条件の条件に合致するか否かを判定する(ステップS901)。
【0135】
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信不可条件のいずれかの条件に合致すると判定された場合は(ステップS901:YES)、合致すると判定された電子メールを、該電子メールに設定されている宛先への送信(中継)を禁止して(ステップS902)、該電子メールの送信元に、該電子メールが禁止された旨の通知を行う(ステップS903、ステップS304)。
【0136】
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信不可条件のいずれかの条件に合致しないと判定された場合は(ステップS901:NO)、処理をステップS904に移行する。
【0137】
次に、電子メール監視サーバ101は、現在処理対象の電子メールが、記憶部に記憶されている送信保留条件の条件に合致するか否かを判定する(ステップS904)。
【0138】
すなわち、電子メール監視サーバ101は、現在処理対象の電子メールが、記憶部に記憶されている送信保留条件の条件に合致するか否かを判定することにより、現在処理対象の電子メールを監査対象の電子メールとするかを決定する(決定手段)。
【0139】
すなわち、ステップS403で送信保留条件(図8(b))(監査対象決定ルール)が変更された後に実行されるステップS404の詳細処理で実行されるステップS904の処理は、ステップS401で取得された電子メールと、ステップS403で変更された送信保留条件(図8(b))(監査対象決定ルール)とに従って、該電子メールを監査対象の電子メールとするかを決定する。
【0140】
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信保留条件のいずれかの条件に合致すると判定された場合は(ステップS904:YES)、該電子メールの送信(中継)を保留して、該電子メールを構成するデータを、図7に示す監査対象メールテーブルに記憶する。
図7は、監査対象メールテーブルの一例を示す図である。
【0141】
監査対象メールテーブル(図7)は、「ID」、「送信元」、「宛先」、「メール本文」、「添付データ」から構成されており、電子メールを構成するデータが記憶されるデータテーブルである。
【0142】
「ID」は、保留される電子メールを識別して特定するための識別情報(ID)が記憶される。また、「送信元」は、該保留される電子メールの送信元の電子メールアドレスが記憶される。また、「宛先」は、該保留される電子メールの宛先の電子メールアドレスが記憶される。また、「メール本文」は、該保留される電子メールのメール本文のデータが記憶される。また、「添付データ」は、該保留されている電子メールに添付された添付ファイルのデータが添付データとして記憶される。
【0143】
図7の例では、「ID」が「1」の電子メールの送信元の電子メールアドレスは、「ogata39@example4.com」であり、該電子メールの宛先の電子メールアドレスは、「ogata@example3.com」であり、該電子メールのメール本文は「今月の給与の明細を送付します。・・・」であり、該電子メールに添付された添付ファイル内のテキストデータは「6月の給与:29万円・・・」であることを示している。
図9の説明に戻る。
【0144】
電子メール監視サーバ101は、現在処理対象の電子メールが、送信保留条件のいずれかの条件に合致しないと判定された場合は(ステップS904:NO)、該電子メールを、該電子メールに設定された宛先に送信(中継)する(ステップS906)。
【0145】
そして、電子メール監視サーバ101は、ステップS903、又はステップS905、又はステップS906の処理を実行すると、処理をリターンする。
【0146】
図4の説明に戻る。
【0147】
次に、電子メール監視サーバ101は、ステップS404の処理を実行すると、ステップS404で、ステップS401で取得した電子メールを、フィルタリングルール(送信保留条件)に従って、該電子メールの送信を保留されたか否かを判定する(ステップS405)。
【0148】
そして、電子メール監視サーバ101は、ステップS405で、ステップS404で電子メールの送信を保留されたと判定された場合(ステップS405:YES)、当該送信が保留された電子メールのデータを含む監査依頼情報を、当該電子メールを監査する管理者(監査者)が操作する管理者端末104−3に送信する(送信手段)(ステップS406)。
【0149】
そして、管理者端末104−3は、電子メール監視サーバ101から監査依頼情報を受信すると(ステップS411)、当該監査依頼情報を受信した旨を、管理者端末104−3の表示部に表示する(ステップS412)。
【0150】
電子メール監視サーバ101は、ステップS405で、ステップS404で電子メールの送信を保留されていないと判定された場合(ステップS405:NO)、処理をステップS407に移行する。
【0151】
次に、電子メール監視サーバ101は、ステップS403の処理により、フィルタリングルールを変更したか否かを判定する(ステップS407)。
【0152】
電子メール監視サーバ101は、ステップS407で、ステップS403でフィルタイリングルールが変更されたと判定された場合は(ステップS407:YES)、図7の監査対象メールテーブルに記憶されている送信が保留された監査対象の全ての電子メールのデータを取得し(ステップS408)、一方、ステップS403でフィルタイリングルールが変更されていないと判定された場合は(ステップS407:NO)、処理をステップS1003に移行する。
【0153】
電子メール監視サーバ101は、当該取得した電子メール1通毎に、該電子メールを、ステップS403で変更されたフィルタリングルール(図8の(a)、(b))に従って、送信することを許可するか否か、該電子メールの送信を保留するか否か、該電子メールを送信するかを決定する(ステップS409)。ステップS409の詳細処理は図9に示す。
【0154】
図9に示すフローチャートの説明は、上述の通りである。
【0155】
ここで、簡単に、具体例について説明する。
【0156】
まず、電子メール監視サーバ101は、ステップS401で取得した電子メールが、ステップS402で変更条件に合致しないと判定され(NO)、ステップS404で図5(b)に示す送信保留条件に合致したと判定され(ステップS904:YES)、該電子メールを監査対象メールテーブル(図7)に記憶する。このようにして、監査対象の電子メールとして監査対象メールテーブル(図7)に記憶された電子メールは、図7に示すように、「ID」が「1」〜「5」の5通がある。
【0157】
次に、電子メール監視サーバ101は、新しくステップS401で取得した電子メールが、例えば、ステップS402で、図6(d)の送信保留条件の変更条件の「削除する送信保留条件番号」が「条件8」のレコードの条件に合致すると判定した場合、ステップS403で、図5の送信保留条件(b)の「送信保留条件番号」が「条件8」のレコードを削除することにより、送信保留条件を変更する。このようにして変更された送信保留条件が図8(b)である。そして、ステップS404では、変更された送信保留条件が図8(b)と、ステップS401で取得した電子メールのデータとに従って、該電子メールの送信を保留するか、送信(中継)するか否かを判定するが、ステップS403で、該電子メールの送信が保留される条件(条件8)が削除されているため、すなわち、送信保留条件が図8(b)には、該電子メールの送信が保留される条件が含まれていないため、ステップS904で合致しないと判定され、該電子メールは、保留されることなく送信(中継)される(ステップS906)。
【0158】
そして、該電子メールが送信された後に、ステップS403で変更されたフィルタリングルールと、管理者端末104−3の管理者により監査される電子メールが記憶されている監査対象メールテーブル(図7)内の電子メールのデータ(ステップS403で変更される前のフィルタリングルール(送信保留条件)に従って送信が保留された電子メールのデータ)とに従って、ステップS409で、該電子メールの送信を保留するか、送信(中継)するか否かを判定する。
【0159】
図7の監査対象メールテーブルの「ID」が「3」の電子メールは、ステップS403で変更される前のフィルタリングルール(図5(b))によって、送信が保留された電子メールである。すなわち、図5の送信保留条件(b)の「送信保留条件番号」が「条件8」のレコードの条件により送信が保留された電子メールである。
【0160】
したがって、ステップS409では、監査対象メールテーブル(図7)の「ID」が「3」の電子メールは、ステップS403で変更された送信保留条件(図8(b))に合致しないと判定され(ステップS904:NO)、該電子メールを送信(中継)する(ステップS906)。ここで、上述した通り、ステップS906で、送信(中継)された電子メールのデータは、図7の監査対象メールテーブルから削除される。
【0161】
このように、ステップS409の処理により、監査対象メールテーブル(図7)の「ID」が「3」の電子メールのデータが削除され、図7の監査対象メールテーブルが更新されたテーブルが図11である。
【0162】
図11は、ステップS409の処理により、監査対象メールテーブル(図7)が更新された監査対象メールテーブルである。
【0163】
図11に示すように、「ID」が「3」の電子メールのデータが削除されている。
【0164】
このように、変更される前のフィルタリングルール(送信保留条件)に従って監査対象として保留された電子メールのうち、フィルタリングルール(送信保留条件)の変更に伴い監査が本来不要になる電子メールについて、フィルタイリングルール(送信保留条件)が変更された場合に、監査対象の電子メールとしないようにするため、監査者は、監査が必要な電子メールについてのみ監査を行えることが可能となる。また、送信保留条件の変更に伴い監査が本来不要になる電子メールは、送信保留条件の変更に伴い送信するようにしたため、情報の伝達を効率的に行うことが可能となる。
【0165】
次に、図4の説明に戻る。
【0166】
そして、電子メール監視サーバ101は、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行したか否かを判定して(ステップS410)、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行したと判定された場合は(ステップS410:YES)、処理をステップS1003に移行して、まだ、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行していないと判定された場合は(ステップS410:NO)、ステップS408で取得した全ての監査対象の電子メールのうち、ステップS409の処理を実行していない他の監査対象の電子メールを処理対象の電子メールに設定して、処理をステップS409に戻す。
【0167】
次に、図10を用いて、監査対象メールテーブルに記憶されている監査対象の電子メールの監査処理について説明する。
【0168】
図10は、監査対象の電子メールの監査処理を示すフローチャートである。
【0169】
図10に示すステップS1001、ステップS1002、ステップS1006からステップS1009までの処理は、管理者端末104−3のCPU201により実行される。
【0170】
また、図10に示すステップS1003からステップS1005、及びステップS1010からステップS1016までの処理は、電子メール監視サーバ101のCPU201により実行される。
【0171】
まず、管理者端末104−3は、電子メール監視サーバ101と通信を行い、事前監査を開始するための監査開始画面を表示する。
【0172】
そして、管理者端末104−3は、当該監査開始画面を介して、管理者の操作による、事前監査の実施要求の指示を受け付ける(ステップS1001)。
【0173】
そして、管理者端末104−3は、ステップS1001で、事前監査の実施要求の指示を受け付けると、電子メール監視サーバ101に対して、事前監査の実施要求を送信する(ステップS1002)。
【0174】
電子メール監視サーバ101は、管理者端末104−3から、事前監査の実施要求を受信すると(ステップS1003)、管理者端末104−3を操作している管理者が監査すべき監査対象の電子メールのデータを、監査対象メールテーブル(例えば、図11)から取得して(ステップS1004)、管理者端末104−3に送信する(送信手段)(ステップS1005)。
【0175】
管理者端末104−3は、電子メール監視サーバ101から、監査対象の電子メールのデータを受信すると(ステップS1006)、当該監査対象の電子メールのデータのリストを含む監査画面(図12)を表示部に表示する(ステップS1007)。
【0176】
図12は、監査画面の一例を示す図である。
【0177】
監査画面(図12)には、監査対象の電子メール毎に、監査者による監査結果(送信不可、送信許可、送信保留のいずれか1つ)を入力するための、送信不可のラジオボタン1201、送信許可のラジオボタン1202、送信保留のラジオボタン1203が表示される。
【0178】
そして、管理者端末104−3は、当該監査画面を介して、該監査画面に表示されている監査対象の電子メールについての、管理者による監査結果の入力(ラジオボタン1201、1202、1203の選択)を受け付ける(ステップS1008)。
【0179】
そして、管理者端末104−3は、送信ボタン1204を管理者により押下されると、ステップS1008で入力を受け付けた監査結果を示す監査結果情報を電子メール監視サーバ101に送信する(ステップS1009)
【0180】
ここで送信される監査結果情報は、電子メールを識別するための情報(ID)に対応して、当該電子メールの送信不可、送信保留、送信許可を示す情報が、監査された電子メールを識別するための情報(ID)毎に含まれている情報である。
【0181】
次に、電子メール監視サーバ101は、管理者端末104−3から、監査結果情報を受信すると(ステップS1010)、当該監査結果情報に示される監査結果が送信不可を示す情報であるか否かを判定して(ステップS1011)、当該監査結果情報に示される監査結果が送信不可を示す情報であると判定された場合は(ステップS1011:YES)、当該送信不可を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールのデータ(レコード)を監査対象テーブルから削除して、該電子メールの送信(中継)を禁止する(ステップS1015)。
【0182】
そして、ステップS1015で送信(中継)が禁止された電子メールの送信元に対して、該電子メールの送信(中継)が禁止された旨の通知を行う(ステップS1016)。
【0183】
次に、ステップS1011で、当該監査結果情報に示される監査結果が送信不可を示す情報ではないと判定された場合は(NO)、当該監査結果情報に示される監査結果が送信保留を示す情報であるか否かを判定する(ステップS1012)。
【0184】
そして、電子メール監視サーバ101は、ステップS1012で、当該監査結果情報に示される監査結果が送信保留を示す情報であると判定された場合(YES)、該送信保留を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールのデータ(レコード)を監査対象テーブルに記憶したままにすることにより、該電子メールの送信(中継)を保留する(ステップS1013)。
【0185】
また、電子メール監視サーバ101は、ステップS1012で、当該監査結果情報に示される監査結果が送信許可を示す情報であると判定された場合(NO)、該送信許可を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールを、該電子メールの宛先に送信(中継)して、該電子メールのデータ(レコード)を監査対象テーブルから削除する(ステップS1014)。
【0186】
以上、本発明によれば、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減することができる。
【0187】
また、本実施の形態では、取得された電子メールが、記憶されている変更条件に合致すると判定された場合に、該電子メールを監査対象として決定される監査対象決定ルールを、監査対象の電子メールとして決定されないように変更することについて、説明したが、取得された電子メールが、記憶されている変更条件に合致すると判定された場合に、該電子メールを、監査対象とする電子メールとして決定されない監査対象決定ルールを、監査対象の電子メールとして決定されるように変更するようにしてもよい。
【0188】
すなわち、請求項1の変更手段は、判定手段で、取得手段により取得された電子メールが、記憶手段に記憶されている変更条件に合致すると判定された場合に、該電子メールを、決定手段により、監査対象とする電子メールとして決定されない監査対象決定ルールを、監査対象の電子メールとして決定されるように変更するようにしてもよい。
【0189】
以上、本発明の実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で読み取り実行可能なプログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0190】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0191】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0192】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。
【0193】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0194】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0195】
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
104−1、104−2、114 情報処理装置
104−3 情報処理装置(管理者端末)
105 ローカルネットワーク
120 広域回線
【技術分野】
【0001】
本発明は、情報処理装置、及びその制御方法、プログラムに関し、特に、電子メールを監査対象とするかを決定するためのルールを変更するための技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
特許文献1には、電子メールを監視する電子メール監視サーバで、情報処理装置から送信された電子メールが、フィルタリングルールの条件に合致するか否かを判定し、当該電子メールの送信の可否、送信を保留するかを決定することが記載されている。
【0005】
そして、送信が保留された電子メールは、監査者により監査され、監査の結果に応じて、該電子メールを送信するか否かを決定することが記載されている。
【0006】
このように、従来、例えば、監査者(管理者)による監査が行われるべき情報が含まれている電子メールの送信が、フィルタリングルールの条件に従って保留され、監査者による監査結果に応じて、該電子メールを送信するか否かが決定される。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−102592号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、従来、監査者による監査が行われるべき情報として、例えば、公開されていない新製品名が含まれている電子メールの送信が保留され、該電子メールが監査対象となるように、フィルタリングルールに定めている条件の設定変更を行う管理者は、該フィルタリングルールに定めている条件にその新製品名を設定する。そして、その新製品がリリースされると、該新製品名は、監査者による監査を行わなくてもよい情報になるため、新製品名が含まれている電子メールが監査対象とならないように、該フィルタリングルールに定められた条件から、その新製品名を除外するなどの操作を行わなければならない。
【0009】
このように、従来、管理者は、電子メールに含まれるある情報が、監査者による監査が行われるべき情報から、監査を行わなくてもよい情報に変わったり、監査を行わなくてもよい情報から、監査が行われるべき情報に変わったりする場合などに、フィルタリングルールに定めている条件をメンテナンスしなければならず、大変、煩雑な作業を強いられている。
【0010】
また、管理者がこのような作業を誤ると、監査すべき電子メールが誤って監査されずに送信されてしまったり、監査しなくてもよい電子メールを誤って監査対象とし監査者による監査が行われてしまうため、監査者による監査が適切に行われない場合がある。
【0011】
例えば、新製品がリリースされる際は、そのリリースに合わせて、顧客などにその旨の内容が記された電子メールを配信している場合が多いが、管理者がフィルタリングルールに定めている条件を適切にメンテナンスしていなければ、その電子メールも監査対象として送信が保留されるなどの課題が発生する。
このように、従来、その時々で適したフィルタリングルールを設定しなければ、上述した課題が発生し得る。
【0012】
また、従来、変更される前のフィルタリングルールに従って監査対象として保留された電子メールのうち、フィルタリングルールの変更に伴い監査が本来不要になる電子メールについて、フィルタイリングルールが変更された後も、監査対象の電子メールとされ、監査者は、当該監査が本来不要になる電子メールについても監査が行われる恐れがあり、監査者は煩雑な作業を強いられている。
【0013】
さらに、従来、フィルタリングルールの変更に伴い監査が本来不要になる電子メールについても、監査を行うために送信が保留されているため、監査者による監査がなされるまでの間、電子メールが送信先に送信されず、情報の伝達が効率的に行われない可能性がある。
【0014】
そこで、本発明の目的は、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減するための仕組みを提供することである。
【課題を解決するための手段】
【0015】
本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能な情報処理装置であって、前記送信端末から送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段と、前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段と、を備え、前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする。
【0016】
また、本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置の制御方法であって、前記情報処理装置の取得手段が、前記送信端末から送信される電子メールを取得する取得工程と、前記情報処理装置の決定手段が、前記取得工程により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定工程と、前記情報処理装置の送信手段が、前記決定工程で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信工程と、前記情報処理装置の判定手段が、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、前記情報処理装置の変更手段が、前記判定工程で、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更工程と、を備え、前記決定工程は、前記取得工程により取得された電子メールと、前記変更工程により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする。
【0017】
また、本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置で読み取り実行可能なプログラムあって、前記情報処理装置を、前記送信端末から送信される電子メールを取得する取得手段と、前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段として機能させ、前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定するように機能させることを特徴とする。
【発明の効果】
【0018】
本発明によれば、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。
【図2】図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。
【図3】本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図4】フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
【図5】電子メール監視サーバ101のHDD204などの記憶部に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
【図6】フィルタリングルールを変更するための変更条件の一例を示す図である。
【図7】監査対象メールテーブルの一例を示す図である。
【図8】ステップS403で変更されたフィルタリングルール(送信不可条件、又は送信保留条件)の一例を示す図である。
【図9】ステップS404、後述するステップS409の詳細処理を示すフローチャートの一例を示す図である。
【図10】監査対象の電子メールの監査処理を示すフローチャートである。
【図11】監査対象メールテーブルの一例を示す図である。
【図12】監査画面の一例を示す図である。
【発明を実施するための形態】
【0020】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0021】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。
【0022】
図1において、101は電子メール監視サーバである。
【0023】
この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。
【0024】
なお、電子メール監視サーバ101は、本発明の情報処理装置の適用例である。
【0025】
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0026】
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(NetWare Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
【0027】
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。
情報処理装置104−1、104−2は、本発明の送信端末の適用例である。
【0028】
管理者端末104−3は管理者(監査者)が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、管理者端末104−3を管理者が使用する端末として説明する。
管理者端末104−3は、本発明の管理者端末の適用例である。
【0029】
情報処理装置104−1、情報処理装置104−2、管理者端末104−3、電子メール監視サーバ101、電子メールサーバ102は、それぞれローカルネットワーク105を介して相互に通信可能に接続されている。
【0030】
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されている。情報処理装置114と、電子メールサーバ112は、ローカルネットワーク115を介して、相互に通信可能に接続されている。
【0031】
情報処理装置114は、情報処理装置104と同様に、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置114は、情報処理装置104と同様に、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。また、電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置114との間でのメールの送受信を管理する。このように電子メールサーバ112は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ112が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0032】
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
【0033】
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
【0034】
203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
【0035】
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
【0036】
204には、フィルタリングルール(送信不可条件(図5(a)、又は図8(a))、又は送信保留条件(図5(b)、又は図8(b)))、図6に示す変更条件(送信不可条件の変更条件(図6(c)、図6(d)))、監査対象メールテーブル(図7、又は図11)が記憶されている。
【0037】
HDD204等の記憶部は、本発明の記憶手段、及び、監査対象メール記憶手段の適用例である。
【0038】
205はネットワークI/Fで、電子メール監視サーバ101をローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
【0039】
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
【0040】
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
【0041】
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
【0042】
210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
【0043】
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
【0044】
なお、図1に示した電子メールサーバ102、112、LDAPサーバ103、情報処理装置104−1、104−2、104−3、114も同様の構成である。
【0045】
次に、図3を用いて、本実施形態に係る情報処理システムの基本的な動作について説明する。
【0046】
図3は、本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【0047】
ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
【0048】
まず、情報処理装置104−1が電子メールを送信すると(ステップS301)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS302)。
【0049】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定する処理を行う(ステップS303)。ステップS303で行われる判定処理は、図9に示すステップS901、ステップS904に対応している。ステップS303の詳細処理については、後で、詳しく説明する。
【0050】
図5は、電子メール監視サーバ101のHDD204などの記憶部に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
【0051】
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明しているが、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0052】
ここで、図5に示す送信不可条件(a)及び送信保留条件(b)について説明する。
【0053】
図5(a)は、フィルタリングルールである送信不可条件の一例を示す図である。
【0054】
図5(a)には、条件1、条件2、条件3、条件4と4つの送信不可条件の例を示している。
【0055】
電子メール監視サーバ101のCPU201は、受信した電子メールが、この4つのいずれか1つの条件に合致する電子メールであるか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止(禁止)し、送信元である情報処理装置104−1に対して、当該電子メールの送信が中止(禁止)された旨の通知を行う(ステップS304)。
【0056】
送信不可条件(図5(a))は、「送信不可条件番号」、「送信元」、「宛先」、「メール本文」、「添付データ」の項目から構成される。
【0057】
「送信不可条件番号」は、送信不可条件(レコード)を識別し特定するための番号である。また、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文」は、電子メールのメール本文の文字列が登録される。また、「添付データ」は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
【0058】
また、「送信元」、「宛先」、「メール本文」、「添付データ」の項目に登録されている「―」は、その条件がないことを示している。
【0059】
次に、具体的に、図5(a)に示す送信不可条件(a)の各条件の説明を行う。
【0060】
条件1:電子メールの宛先のメールアドレスに「@example1.co.jp」(所定の宛先ドメイン)が含まれる。
【0061】
条件2:電子メールのメール本文に「新製品:製品名1」という所定の文字列が含まれる、又は、電子メールに添付された添付ファイルなどの添付データ内に、「新製品:製品名1」という所定の文字列が含まれる。
【0062】
条件3:電子メールの宛先のメールアドレスに「fuji@example3.co.jp」(所定の宛先のアドレス)が含まれ、かつ、電子メールのメール本文に「開発コードネーム」という所定の文字列が含まれる、若しくは、電子メールに添付された添付ファイルなどの添付データ内に「開発コードネーム」という所定の文字列が含まれる。
【0063】
条件4:電子メールの送信元のメールアドレスが「ogata@example4.com」(所定の送信元のアドレス)であり、該電子メールの宛先のメールアドレスに「@example2.co.jp」(所定の宛先ドメイン)が含まれる。
【0064】
次に、図5(b)に示す送信保留条件について説明する。
【0065】
図5(b)は、フィルタリングルールである送信保留条件の一例を示す図である。
【0066】
図5(b)の送信保留条件は、本発明の監査対象決定ルールの適用例である。すなわち、図5(b)の送信保留条件は、取得された電子メールを監査対象とするかを決定するための監査対象決定ルールである。
【0067】
図5(b)は、条件6、条件7、条件8、条件9、条件10と5つの送信保留条件の例を示している。
【0068】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを該電子メールの宛先に送信せずに保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶部に当該電子メールを記憶する。具体的には、送信が保留された電子メールのデータを、図7に示す監査対象メールテーブルに記憶する。図7に示す監査対象メールテーブルは、電子メール監視サーバ101のHDD204又はRAM202等の記憶部に記憶されている。
【0069】
このように、電子メール監視サーバ101のCPU201は、取得した電子メールが送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を送信する(ステップS306)。
送信保留条件(図5(b))は、「送信保留条件番号」、「送信元」、「宛先」、「メール本文」、「添付データ」の項目から構成される。
【0070】
「送信保留条件番号」は、送信保留条件(レコード)を識別し特定するための番号である。また、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文」は、電子メールのメール本文の文字列が登録される。また、「添付データ」は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
また、「送信元」、「宛先」、「メール本文」、「添付データ」の項目に登録されている「―」は、その条件がないことを示している。
【0071】
次に、具体的に、図5(b)に示す送信保留条件の各条件の説明を行う。
【0072】
条件6:電子メールの送信元のメールアドレスが「ogata39@example4.com」(所定の送信元のメールアドレス)であり、該電子メールの宛先のメールアドレスが「ogata@example3.co.jp」(所定の宛先のメールアドレス)が含まれている。
【0073】
条件7:電子メールのメール本文に「特許調査」という所定の文字列が含まれる、又は、電子メールの添付データ内に「特許調査」という所定の文字列が含まれている。
【0074】
条件8:電子メールの送信元のメールアドレスが「tanaka@example4.com」(所定の送信元のメールアドレス)であり、電子メールのメール本文に「機密」という所定の文字列が含まれている。
【0075】
条件9:電子メールの宛先のメールアドレスに「abe@example3.com」(所定の宛先のメールアドレス)が含まれている。
【0076】
条件10:電子メールの送信元のメールアドレスが「fukuoka@example4.com」(所定の送信元のメールアドレス)であり、電子メールのメール本文に「機密」という所定の文字列が含まれている。
【0077】
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図5(a))及び送信保留条件(図5(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールの宛先に中継するべく、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS305)。
【0078】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信(中継)せずに送信を保留するか、送信(中継)せずに送信を中止(禁止)するかを判定する。
【0079】
電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS306〜ステップS309)。
【0080】
具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を送信する(ステップS306)。
【0081】
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示する。
【0082】
管理者端末104−3のCPU201は、事前監査すべき電子メールの実施の要求の指示(事前監査すべき電子メールの一覧画面の表示指示)を管理者から受け付けると、電子メール監視サーバ101に対して、事前監査すべき電子メールの実施の要求(事前監査すべき電子メールの一覧画面の表示要求)を電子メール監視サーバ101に送信する(ステップS307)。
【0083】
電子メールの一覧画面の表示要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS308)。
【0084】
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面をディスプレイ装置210に表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留を示す情報)を電子メール監視サーバ101に送信する(ステップS309)。
【0085】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶部に記憶すると共に、当該結果に従った処理(当該事前監査の結果の内容に示される送出制御)を実行する。
【0086】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS305)。一方、電子メールの送信が拒否(中止(禁止))されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS304)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、当該電子メールのデータを、事前監査の対象の電子メールとするために、電子メール監視サーバ101のHDD204等の記憶部に記憶されている監査対象メールテーブル(図7)に記憶する。
【0087】
以上のように、本実施形態においては、送信不可条件及び送信保留条件、若しくは事前監査での管理者による監査結果に従って電子メールを送信(中継)するか等を判定している。
【0088】
上述したステップS303では、図5に示すフィルタイリングルールを用いて、電子メールの送信(中継)を許可するか否か、電子メールの送信を保留するか否かを判定しているが、このような判定が適切であったか等を監査する必要がある。
【0089】
たとえば、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。
以下に、図3に示すステップS310〜ステップS312を用いて、事後監査の概略について説明する。
【0090】
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS310)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールのデータの一覧を含む一覧表示画面を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS311)。
【0091】
そして、管理者端末104−3のCPU201は、当該情報を受信すると、該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS312)。
【0092】
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
【0093】
次に、電子メール監視サーバ101が、情報処理装置104−1から送信された電子メールを受信し、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件又は送信保留条件)に合致するか否かを判定するフィルタリング機能、及び、電子メールに含まれるデータに従って、当該フィルタリングルールの内容を変更するフィルタリングルール変更機能について、図4を用いて説明する。
【0094】
図4は、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
【0095】
図4に示すステップS401からステップS410までの処理は、電子メール監視サーバ101のCPU201が実行され実現される。
【0096】
また、図4に示すステップS411、ステップS412の処理は、管理者端末104−3のCPU201が実行され実現される。
【0097】
まず、電子メール監視サーバ101は、情報処理装置104−1から送信された電子メールを取得する(取得手段)(ステップS401)。
【0098】
そして、電子メール監視サーバ101は、ステップS401で取得した電子メールに含まれるデータの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(判定手段)(ステップS402)。
【0099】
図6は、フィルタリングルールを変更するための変更条件の一例を示す図である。
【0100】
図6(c)は、送信不可条件(図5(a))を変更するための変更条件を示しており、図6(d)は、送信保留条件(図5(b))(監査対象決定ルール)を変更するための変更条件を示している。
【0101】
送信不可条件の変更条件(図6(c))は、「削除する送信不可条件番号」、「送信元」、「宛先」、「メール本文/添付データ1」、「メール本文/添付データ2」の項目から構成される。
【0102】
「削除する送信不可条件番号」は、削除する送信不可条件の送信不可条件番号が登録されている。
【0103】
また、送信不可条件の変更条件(図6(c))の「送信元」、「宛先」、「メール本文/添付データ1」は、それぞれ、図5に示す送信不可条件(a)に示される送信不可条件の「送信元」、「宛先」、「「メール本文」、「添付データ」」と共通している。
【0104】
すなわち、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文/添付データ1」には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
また、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録される「―」は、その項目に条件がないことを示している。
【0105】
「メール本文/添付データ2」は、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録されている送信不可条件を削除するためのキーとして用いられる情報であって、具体的には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
【0106】
図6(c)の例では、電子メールのメール本文、又は添付データに「新製品:製品名1」、及び「リリースしました」が含まれていることが変更条件であることを示している。
【0107】
「新製品:製品名1」が電子メールのメール本文、又は添付データに含まれていることは、送信不可条件(条件2)でも用いられている共通の条件であり、「リリースしました」は、当該共通して用いられている送信不可条件(条件2)を削除するためのキーとなる。
【0108】
次に、送信保留条件の変更条件(図6(d))について説明する。
【0109】
送信保留条件の変更条件(図6(d))は、「削除する送信保留条件番号」、「送信元」、「宛先」、「メール本文/添付データ1」、「メール本文/添付データ2」の項目から構成される。
【0110】
「削除する送信保留条件番号」は、削除する送信保留条件の送信保留条件番号が登録されている。
【0111】
また、送信保留条件の変更条件(図6(d))の「送信元」、「宛先」、「メール本文/添付データ1」は、それぞれ、図5に示す送信保留条件(b)に示される送信保留条件の「送信元」、「宛先」、「「メール本文」、「添付データ」」と共通している。
【0112】
すなわち、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文/添付データ1」には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
【0113】
また、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録される「―」は、その項目に条件がないことを示している。
【0114】
「メール本文/添付データ2」は、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録されている送信保留条件を削除するためのキーとして用いられる情報であって、具体的には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
【0115】
次に、図6(d)を用いて、「削除する送信保留条件番号」が「条件8」の送信保留条件の変更条件の例について説明する。
【0116】
次に、「条件8」の変更条件の例では、電子メールの送信元のメールアドレスが「tanaka@example4.com」であり、該電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「機密」、及び「ではなくなりました」という所定のキーワードが含まれていることが、送信保留条件(図5の(b))の条件8の送信保留条件(レコード)を削除することの条件となっている。
【0117】
このように、電子メールの送信元のメールアドレスが「tanaka@example4.com」であり、該電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「機密」が含まれていることは、送信保留条件(図5の(b))の条件8の送信保留条件を含んでいる(条件8の送信保留条件(レコード)に合致する)。すなわち、送信保留条件の変更条件(図6の(d))には、共通の条件として、送信保留条件(図5の(b))の条件8の送信保留条件が含まれている。
【0118】
すなわち、電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「ではなくなりました」という所定のキーワードが含まれていることは、当該共通して用いられている送信保留条件(条件8)を削除するためのキーとなる。
【0119】
図4の説明に戻る。
【0120】
電子メール監視サーバ101は、ステップS401で取得した電子メールに含まれるデータが、電子メール監視サーバ101の記憶部に記憶されているフィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(ステップS402)。
【0121】
そして、ステップS401で取得した電子メールに含まれるデータが、電子メール監視サーバ101の記憶部に記憶されているフィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、又は送信保留条件の変更条件(図6(d)))に合致すると判定された場合は(ステップS402:YES)、合致すると判定された変更条件の送信不可条件番号、又は送信保留条件番号から識別し特定されるフィルタリングルール(送信不可条件(図5(a))、又は送信保留条件(図5(b)))のレコードを削除することにより変更して(変更手段)(ステップS403)、処理をステップS404に移行する。
【0122】
ステップS403では、ステップS402で合致すると判定された変更条件の送信保留条件番号から識別し特定される送信保留条件(図5(b))のレコードを削除することにより、ステップS401で取得した電子メールが、監査対象の電子メールとして決定されないように、送信保留条件を変更する。
【0123】
図8に、ステップS403で変更されたフィルタリングルール(送信不可条件(図8(a))、又は送信保留条件(図8(b)))を示す。
【0124】
図8は、ステップS403で変更されたフィルタリングルール(送信不可条件、又は送信保留条件)の一例を示す図である。
【0125】
送信不可条件(図8(a))は、送信不可条件の変更条件(図6(a))の条件2のレコードの条件に合致して、送信不可条件(図5(a))の条件2のレコードが削除された送信不可条件である。
【0126】
また、送信保留条件(図8(b))は、送信保留条件の変更条件(図6(b))の条件8のレコードの条件に合致して、送信保留条件(図5(b))の条件8のレコードが削除された送信保留条件である。
【0127】
これらの変更された送信不可条件(図8(a))、送信保留条件(図8(b))は、後述するステップS404、ステップS409での処理で用いられる。また、ステップS402で、ステップS401で取得した電子メールに含まれるデータの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致しないと判定され(ステップS402:NO)、ステップS403の処理を行わずにステップS404の処理を実行する場合は、図5に示す送信不可条件(a)、送信保留条件(b)を用いて、ステップS404の処理を実行する。
【0128】
ステップS402で、フィルタリングルールを変更するための変更条件に合致しないと判定された場合は(ステップS402:NO)、処理をステップS404に移行する。
【0129】
電子メール監視サーバ101は、ステップS404で、ステップS401で取得した電子メールを、フィルタリングルール(送信不可条件、又は送信保留条件)に従って、送信することを許可するか否か、該電子メールの送信を保留するか否か、該電子メールを送信するかを決定する。
【0130】
ステップS404の詳細処理のフローチャートを、図9に示す。
【0131】
次に、図9を用いて、ステップS404の詳細処理について説明する。
【0132】
図9は、ステップS404、後述するステップS409の詳細処理を示すフローチャートの一例を示す図である。
【0133】
図9に示す各ステップの処理は、電子メール監視サーバ101のCPU201により実行される。
【0134】
まず、電子メール監視サーバ101は、処理対象の電子メール(ステップS404ではステップS401で取得した電子メールが処理対象の電子メールとなり、ステップS409では、ステップS408で取得した電子メールが処理対象の電子メールとなる)が、記憶部に記憶されている送信不可条件の条件に合致するか否かを判定する(ステップS901)。
【0135】
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信不可条件のいずれかの条件に合致すると判定された場合は(ステップS901:YES)、合致すると判定された電子メールを、該電子メールに設定されている宛先への送信(中継)を禁止して(ステップS902)、該電子メールの送信元に、該電子メールが禁止された旨の通知を行う(ステップS903、ステップS304)。
【0136】
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信不可条件のいずれかの条件に合致しないと判定された場合は(ステップS901:NO)、処理をステップS904に移行する。
【0137】
次に、電子メール監視サーバ101は、現在処理対象の電子メールが、記憶部に記憶されている送信保留条件の条件に合致するか否かを判定する(ステップS904)。
【0138】
すなわち、電子メール監視サーバ101は、現在処理対象の電子メールが、記憶部に記憶されている送信保留条件の条件に合致するか否かを判定することにより、現在処理対象の電子メールを監査対象の電子メールとするかを決定する(決定手段)。
【0139】
すなわち、ステップS403で送信保留条件(図8(b))(監査対象決定ルール)が変更された後に実行されるステップS404の詳細処理で実行されるステップS904の処理は、ステップS401で取得された電子メールと、ステップS403で変更された送信保留条件(図8(b))(監査対象決定ルール)とに従って、該電子メールを監査対象の電子メールとするかを決定する。
【0140】
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信保留条件のいずれかの条件に合致すると判定された場合は(ステップS904:YES)、該電子メールの送信(中継)を保留して、該電子メールを構成するデータを、図7に示す監査対象メールテーブルに記憶する。
図7は、監査対象メールテーブルの一例を示す図である。
【0141】
監査対象メールテーブル(図7)は、「ID」、「送信元」、「宛先」、「メール本文」、「添付データ」から構成されており、電子メールを構成するデータが記憶されるデータテーブルである。
【0142】
「ID」は、保留される電子メールを識別して特定するための識別情報(ID)が記憶される。また、「送信元」は、該保留される電子メールの送信元の電子メールアドレスが記憶される。また、「宛先」は、該保留される電子メールの宛先の電子メールアドレスが記憶される。また、「メール本文」は、該保留される電子メールのメール本文のデータが記憶される。また、「添付データ」は、該保留されている電子メールに添付された添付ファイルのデータが添付データとして記憶される。
【0143】
図7の例では、「ID」が「1」の電子メールの送信元の電子メールアドレスは、「ogata39@example4.com」であり、該電子メールの宛先の電子メールアドレスは、「ogata@example3.com」であり、該電子メールのメール本文は「今月の給与の明細を送付します。・・・」であり、該電子メールに添付された添付ファイル内のテキストデータは「6月の給与:29万円・・・」であることを示している。
図9の説明に戻る。
【0144】
電子メール監視サーバ101は、現在処理対象の電子メールが、送信保留条件のいずれかの条件に合致しないと判定された場合は(ステップS904:NO)、該電子メールを、該電子メールに設定された宛先に送信(中継)する(ステップS906)。
【0145】
そして、電子メール監視サーバ101は、ステップS903、又はステップS905、又はステップS906の処理を実行すると、処理をリターンする。
【0146】
図4の説明に戻る。
【0147】
次に、電子メール監視サーバ101は、ステップS404の処理を実行すると、ステップS404で、ステップS401で取得した電子メールを、フィルタリングルール(送信保留条件)に従って、該電子メールの送信を保留されたか否かを判定する(ステップS405)。
【0148】
そして、電子メール監視サーバ101は、ステップS405で、ステップS404で電子メールの送信を保留されたと判定された場合(ステップS405:YES)、当該送信が保留された電子メールのデータを含む監査依頼情報を、当該電子メールを監査する管理者(監査者)が操作する管理者端末104−3に送信する(送信手段)(ステップS406)。
【0149】
そして、管理者端末104−3は、電子メール監視サーバ101から監査依頼情報を受信すると(ステップS411)、当該監査依頼情報を受信した旨を、管理者端末104−3の表示部に表示する(ステップS412)。
【0150】
電子メール監視サーバ101は、ステップS405で、ステップS404で電子メールの送信を保留されていないと判定された場合(ステップS405:NO)、処理をステップS407に移行する。
【0151】
次に、電子メール監視サーバ101は、ステップS403の処理により、フィルタリングルールを変更したか否かを判定する(ステップS407)。
【0152】
電子メール監視サーバ101は、ステップS407で、ステップS403でフィルタイリングルールが変更されたと判定された場合は(ステップS407:YES)、図7の監査対象メールテーブルに記憶されている送信が保留された監査対象の全ての電子メールのデータを取得し(ステップS408)、一方、ステップS403でフィルタイリングルールが変更されていないと判定された場合は(ステップS407:NO)、処理をステップS1003に移行する。
【0153】
電子メール監視サーバ101は、当該取得した電子メール1通毎に、該電子メールを、ステップS403で変更されたフィルタリングルール(図8の(a)、(b))に従って、送信することを許可するか否か、該電子メールの送信を保留するか否か、該電子メールを送信するかを決定する(ステップS409)。ステップS409の詳細処理は図9に示す。
【0154】
図9に示すフローチャートの説明は、上述の通りである。
【0155】
ここで、簡単に、具体例について説明する。
【0156】
まず、電子メール監視サーバ101は、ステップS401で取得した電子メールが、ステップS402で変更条件に合致しないと判定され(NO)、ステップS404で図5(b)に示す送信保留条件に合致したと判定され(ステップS904:YES)、該電子メールを監査対象メールテーブル(図7)に記憶する。このようにして、監査対象の電子メールとして監査対象メールテーブル(図7)に記憶された電子メールは、図7に示すように、「ID」が「1」〜「5」の5通がある。
【0157】
次に、電子メール監視サーバ101は、新しくステップS401で取得した電子メールが、例えば、ステップS402で、図6(d)の送信保留条件の変更条件の「削除する送信保留条件番号」が「条件8」のレコードの条件に合致すると判定した場合、ステップS403で、図5の送信保留条件(b)の「送信保留条件番号」が「条件8」のレコードを削除することにより、送信保留条件を変更する。このようにして変更された送信保留条件が図8(b)である。そして、ステップS404では、変更された送信保留条件が図8(b)と、ステップS401で取得した電子メールのデータとに従って、該電子メールの送信を保留するか、送信(中継)するか否かを判定するが、ステップS403で、該電子メールの送信が保留される条件(条件8)が削除されているため、すなわち、送信保留条件が図8(b)には、該電子メールの送信が保留される条件が含まれていないため、ステップS904で合致しないと判定され、該電子メールは、保留されることなく送信(中継)される(ステップS906)。
【0158】
そして、該電子メールが送信された後に、ステップS403で変更されたフィルタリングルールと、管理者端末104−3の管理者により監査される電子メールが記憶されている監査対象メールテーブル(図7)内の電子メールのデータ(ステップS403で変更される前のフィルタリングルール(送信保留条件)に従って送信が保留された電子メールのデータ)とに従って、ステップS409で、該電子メールの送信を保留するか、送信(中継)するか否かを判定する。
【0159】
図7の監査対象メールテーブルの「ID」が「3」の電子メールは、ステップS403で変更される前のフィルタリングルール(図5(b))によって、送信が保留された電子メールである。すなわち、図5の送信保留条件(b)の「送信保留条件番号」が「条件8」のレコードの条件により送信が保留された電子メールである。
【0160】
したがって、ステップS409では、監査対象メールテーブル(図7)の「ID」が「3」の電子メールは、ステップS403で変更された送信保留条件(図8(b))に合致しないと判定され(ステップS904:NO)、該電子メールを送信(中継)する(ステップS906)。ここで、上述した通り、ステップS906で、送信(中継)された電子メールのデータは、図7の監査対象メールテーブルから削除される。
【0161】
このように、ステップS409の処理により、監査対象メールテーブル(図7)の「ID」が「3」の電子メールのデータが削除され、図7の監査対象メールテーブルが更新されたテーブルが図11である。
【0162】
図11は、ステップS409の処理により、監査対象メールテーブル(図7)が更新された監査対象メールテーブルである。
【0163】
図11に示すように、「ID」が「3」の電子メールのデータが削除されている。
【0164】
このように、変更される前のフィルタリングルール(送信保留条件)に従って監査対象として保留された電子メールのうち、フィルタリングルール(送信保留条件)の変更に伴い監査が本来不要になる電子メールについて、フィルタイリングルール(送信保留条件)が変更された場合に、監査対象の電子メールとしないようにするため、監査者は、監査が必要な電子メールについてのみ監査を行えることが可能となる。また、送信保留条件の変更に伴い監査が本来不要になる電子メールは、送信保留条件の変更に伴い送信するようにしたため、情報の伝達を効率的に行うことが可能となる。
【0165】
次に、図4の説明に戻る。
【0166】
そして、電子メール監視サーバ101は、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行したか否かを判定して(ステップS410)、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行したと判定された場合は(ステップS410:YES)、処理をステップS1003に移行して、まだ、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行していないと判定された場合は(ステップS410:NO)、ステップS408で取得した全ての監査対象の電子メールのうち、ステップS409の処理を実行していない他の監査対象の電子メールを処理対象の電子メールに設定して、処理をステップS409に戻す。
【0167】
次に、図10を用いて、監査対象メールテーブルに記憶されている監査対象の電子メールの監査処理について説明する。
【0168】
図10は、監査対象の電子メールの監査処理を示すフローチャートである。
【0169】
図10に示すステップS1001、ステップS1002、ステップS1006からステップS1009までの処理は、管理者端末104−3のCPU201により実行される。
【0170】
また、図10に示すステップS1003からステップS1005、及びステップS1010からステップS1016までの処理は、電子メール監視サーバ101のCPU201により実行される。
【0171】
まず、管理者端末104−3は、電子メール監視サーバ101と通信を行い、事前監査を開始するための監査開始画面を表示する。
【0172】
そして、管理者端末104−3は、当該監査開始画面を介して、管理者の操作による、事前監査の実施要求の指示を受け付ける(ステップS1001)。
【0173】
そして、管理者端末104−3は、ステップS1001で、事前監査の実施要求の指示を受け付けると、電子メール監視サーバ101に対して、事前監査の実施要求を送信する(ステップS1002)。
【0174】
電子メール監視サーバ101は、管理者端末104−3から、事前監査の実施要求を受信すると(ステップS1003)、管理者端末104−3を操作している管理者が監査すべき監査対象の電子メールのデータを、監査対象メールテーブル(例えば、図11)から取得して(ステップS1004)、管理者端末104−3に送信する(送信手段)(ステップS1005)。
【0175】
管理者端末104−3は、電子メール監視サーバ101から、監査対象の電子メールのデータを受信すると(ステップS1006)、当該監査対象の電子メールのデータのリストを含む監査画面(図12)を表示部に表示する(ステップS1007)。
【0176】
図12は、監査画面の一例を示す図である。
【0177】
監査画面(図12)には、監査対象の電子メール毎に、監査者による監査結果(送信不可、送信許可、送信保留のいずれか1つ)を入力するための、送信不可のラジオボタン1201、送信許可のラジオボタン1202、送信保留のラジオボタン1203が表示される。
【0178】
そして、管理者端末104−3は、当該監査画面を介して、該監査画面に表示されている監査対象の電子メールについての、管理者による監査結果の入力(ラジオボタン1201、1202、1203の選択)を受け付ける(ステップS1008)。
【0179】
そして、管理者端末104−3は、送信ボタン1204を管理者により押下されると、ステップS1008で入力を受け付けた監査結果を示す監査結果情報を電子メール監視サーバ101に送信する(ステップS1009)
【0180】
ここで送信される監査結果情報は、電子メールを識別するための情報(ID)に対応して、当該電子メールの送信不可、送信保留、送信許可を示す情報が、監査された電子メールを識別するための情報(ID)毎に含まれている情報である。
【0181】
次に、電子メール監視サーバ101は、管理者端末104−3から、監査結果情報を受信すると(ステップS1010)、当該監査結果情報に示される監査結果が送信不可を示す情報であるか否かを判定して(ステップS1011)、当該監査結果情報に示される監査結果が送信不可を示す情報であると判定された場合は(ステップS1011:YES)、当該送信不可を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールのデータ(レコード)を監査対象テーブルから削除して、該電子メールの送信(中継)を禁止する(ステップS1015)。
【0182】
そして、ステップS1015で送信(中継)が禁止された電子メールの送信元に対して、該電子メールの送信(中継)が禁止された旨の通知を行う(ステップS1016)。
【0183】
次に、ステップS1011で、当該監査結果情報に示される監査結果が送信不可を示す情報ではないと判定された場合は(NO)、当該監査結果情報に示される監査結果が送信保留を示す情報であるか否かを判定する(ステップS1012)。
【0184】
そして、電子メール監視サーバ101は、ステップS1012で、当該監査結果情報に示される監査結果が送信保留を示す情報であると判定された場合(YES)、該送信保留を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールのデータ(レコード)を監査対象テーブルに記憶したままにすることにより、該電子メールの送信(中継)を保留する(ステップS1013)。
【0185】
また、電子メール監視サーバ101は、ステップS1012で、当該監査結果情報に示される監査結果が送信許可を示す情報であると判定された場合(NO)、該送信許可を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールを、該電子メールの宛先に送信(中継)して、該電子メールのデータ(レコード)を監査対象テーブルから削除する(ステップS1014)。
【0186】
以上、本発明によれば、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減することができる。
【0187】
また、本実施の形態では、取得された電子メールが、記憶されている変更条件に合致すると判定された場合に、該電子メールを監査対象として決定される監査対象決定ルールを、監査対象の電子メールとして決定されないように変更することについて、説明したが、取得された電子メールが、記憶されている変更条件に合致すると判定された場合に、該電子メールを、監査対象とする電子メールとして決定されない監査対象決定ルールを、監査対象の電子メールとして決定されるように変更するようにしてもよい。
【0188】
すなわち、請求項1の変更手段は、判定手段で、取得手段により取得された電子メールが、記憶手段に記憶されている変更条件に合致すると判定された場合に、該電子メールを、決定手段により、監査対象とする電子メールとして決定されない監査対象決定ルールを、監査対象の電子メールとして決定されるように変更するようにしてもよい。
【0189】
以上、本発明の実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で読み取り実行可能なプログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0190】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0191】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0192】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。
【0193】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0194】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0195】
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
104−1、104−2、114 情報処理装置
104−3 情報処理装置(管理者端末)
105 ローカルネットワーク
120 広域回線
【特許請求の範囲】
【請求項1】
電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能な情報処理装置であって、
前記送信端末から送信される電子メールを取得する取得手段と、
前記取得手段で取得された電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段と、
前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、
前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、
前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段と、
を備え、
前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする情報処理装置。
【請求項2】
前記変更手段は、前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、該電子メールを、前記決定手段により、監査対象とする電子メールとして決定される監査対象決定ルールを、監査対象の電子メールとして決定されないように変更することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記決定手段で、前記変更手段により変更される前の監査対象決定ルールに従って、監査対象の電子メールとして決定された電子メールを記憶する監査対象メール記憶手段を更に備え、
前記決定手段は、前記変更手段により変更された監査対象決定ルールに従って、前記監査対象メール記憶手段に記憶されている電子メールを監査対象の電子メールとするかを決定することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置の制御方法であって、
前記情報処理装置の取得手段が、前記送信端末から送信される電子メールを取得する取得工程と、
前記情報処理装置の決定手段が、前記取得工程により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定工程と、
前記情報処理装置の送信手段が、前記決定工程で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信工程と、
前記情報処理装置の判定手段が、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、
前記情報処理装置の変更手段が、前記判定工程で、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更工程と、
を備え、
前記決定工程は、前記取得工程により取得された電子メールと、前記変更工程により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする制御方法。
【請求項5】
電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置で読み取り実行可能なプログラムあって、
前記情報処理装置を、
前記送信端末から送信される電子メールを取得する取得手段と、
前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、
前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、
前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段として機能させ、
前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定するように機能させることを特徴とするプログラム。
【請求項1】
電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能な情報処理装置であって、
前記送信端末から送信される電子メールを取得する取得手段と、
前記取得手段で取得された電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段と、
前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、
前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、
前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段と、
を備え、
前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする情報処理装置。
【請求項2】
前記変更手段は、前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、該電子メールを、前記決定手段により、監査対象とする電子メールとして決定される監査対象決定ルールを、監査対象の電子メールとして決定されないように変更することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記決定手段で、前記変更手段により変更される前の監査対象決定ルールに従って、監査対象の電子メールとして決定された電子メールを記憶する監査対象メール記憶手段を更に備え、
前記決定手段は、前記変更手段により変更された監査対象決定ルールに従って、前記監査対象メール記憶手段に記憶されている電子メールを監査対象の電子メールとするかを決定することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置の制御方法であって、
前記情報処理装置の取得手段が、前記送信端末から送信される電子メールを取得する取得工程と、
前記情報処理装置の決定手段が、前記取得工程により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定工程と、
前記情報処理装置の送信手段が、前記決定工程で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信工程と、
前記情報処理装置の判定手段が、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、
前記情報処理装置の変更手段が、前記判定工程で、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更工程と、
を備え、
前記決定工程は、前記取得工程により取得された電子メールと、前記変更工程により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする制御方法。
【請求項5】
電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置で読み取り実行可能なプログラムあって、
前記情報処理装置を、
前記送信端末から送信される電子メールを取得する取得手段と、
前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、
前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、
前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段として機能させ、
前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定するように機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2013−3914(P2013−3914A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−135498(P2011−135498)
【出願日】平成23年6月17日(2011.6.17)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月17日(2011.6.17)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]