情報処理装置、情報処理方法、プログラム
【課題】 電子メールの監査業務において、監査を行う管理者の負担を軽減する仕組みを提供すること。
【解決手段】 送信が保留された電子メールのうち監査対象とする電子メールの指定をユーザから受け付け、指定された電子メールを監査するための監査画面を表示し、監査画面において当該監査対象として指定された電子メールの送信が保留された原因となる項目の確認をユーザから受け付けた場合に、当該電子メールに対する監査結果を受け付ける電子メール監査装置。
【解決手段】 送信が保留された電子メールのうち監査対象とする電子メールの指定をユーザから受け付け、指定された電子メールを監査するための監査画面を表示し、監査画面において当該監査対象として指定された電子メールの送信が保留された原因となる項目の確認をユーザから受け付けた場合に、当該電子メールに対する監査結果を受け付ける電子メール監査装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールの送信可否に関する監査業務の効率を高めるため技術に関する。
【背景技術】
【0002】
近年、個人情報や機密情報の漏洩が企業の信頼というものに大きな影響を及ぼすようになってきている。情報の漏洩は、外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイル送信等により情報の漏洩が起きてしまうことがある。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを送信不可にするという方法等により、電子メールの送信を制御することが一般的である。
【0005】
また、送信が不可となった電子メールに対して、管理者により監査を行わせ、監査の結果によって最終的に送信を許可するか、許可しないかを決定する監査システムがある。
【0006】
特許文献1には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により送信が承認されるまでメールを送信保留状態にすることが開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−65787号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
このような電子メールの監査を行う管理者に対しては、本当に送信をしてもよい電子メールであるか否かという点について適切な判断が求められる。
【0009】
他方で、適切な監査を実現する必要性だけでなく、管理者が監査すべき電子メールの数量が多くなると、監査をする管理者の負担が増大するため、管理者の負担を軽減する仕組みも必要となる。
【0010】
そこで、本発明は、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能な仕組みを提供することを目的とする。
【0011】
さらに、本発明は、電子メールの監査業務において、監査を行う管理者の負担を軽減する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明は、送信が保留された電子メールの監査を行う電子メール監査装置であって、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断手段と、前記確認判断手段により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段とを備えることを特徴とする。
【0013】
また、本発明は、送信が保留された電子メールの監査を行う電子メール監査装置における情報処理方法であって、前記電子メール監査装置の監査対象受付手段が、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付工程と、前記電子メール監査装置の監査画面表示手段が、前記監査対象受付工程でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示工程と、前記電子メール監査装置の確認判断手段が、前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断工程と、前記電子メール監査装置の指示受付手段が、前記確認判断工程により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付工程とを備えることを特徴とする。
【0014】
また、本発明は、送信が保留された電子メールの監査を行う電子メール監査装置において実行可能なプログラムであって、前記電子メール監査装置を、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断手段と、前記確認判断手段により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段として機能させることを特徴とする。
【発明の効果】
【0015】
本発明によれば、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能となる。
【0016】
さらに、本発明によれば、電子メールの監査業務において、監査を行う管理者の負担を軽減することが可能となる。
【図面の簡単な説明】
【0017】
【図1】電子メール送信システムの構成の一例を示すブロック図である。
【図2】メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190のハードウエア構成を示す図である。
【図3】メール中継装置150における電子メール保留処理を示すフローチャートである。
【図4】図3のステップS305で保留された電子メールに対する監査処理を示すフローチャートである。
【図5】図4のステップS405の保留原因確認処理の詳細を示すフローチャートである。
【図6】メール送信システムの全体の処理を示す図である。
【図7】送信が保留された電子メールの一覧を表示する画面の一例を示す図である。
【図8】電子メールに対する監査を行う監査画面の一例を示す図である。
【図9】電子メールに対する監査を行う監査画面の一例を示す図である。
【図10】電子メールに対する監査を行う監査画面の一例を示す図である。
【図11】電子メールに対する監査を行う監査画面の一例を示す図である。
【図12】送信保留条件が設定されたテーブルの一例を示す図である。
【図13】保留された電子メールのメールデータが登録されたテーブルの一例を示す図である。
【発明を実施するための形態】
【0018】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0019】
図1は、本実施形態に係る電子メール送信システムの構成の一例を示すブロック図である。
【0020】
図1に示すように、本実施形態に係る電子メール送信システムは、メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とが含まれ構成されている。メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とはそれぞれネットワークを介して相互に通信可能に接続されている。図1には、メール送受信端末110を1つ図示しているが、本実施形態では、1又は複数のメール送受信端末がネットワークを介して管理者端末120とメール中継装置150とメール配送装置190と相互に通信可能に接続されている。
【0021】
メール送受信端末110から送信された電子メールは、該電子メールの宛先に設定されたメールアドレスに従って、メール中継装置150とメール配送装置190とを介して、該宛先である不図示の他のメール送受信端末に送信される。
【0022】
電子メールの送受信を行うメール送受信端末110は、ユーザが各種操作指示を行う情報処理装置である。メール送受信端末110は、ネットワークを介して、メール中継装置150とデータの送受信が可能である。メール送受信端末110は、メール作成部111とメール送受信部112と操作部113とを備えている。
【0023】
メール作成部111は、ユーザによる操作により、電子メールの作成や編集を行う機能を備えている。
【0024】
メール送受信部112は、ユーザから送信の指示がなされた電子メールをメール中継装置150に送信する機能と、メール中継装置150から電子メールを受信する機能とを備えている。
【0025】
操作部113は、ユーザからの電子メールに対する送信指示を受け付け、メール送受信部112に当該指示を送信する機能を備える。
【0026】
さらに、操作部113はユーザによりメール中継装置150へ電子メールの送信が指示された日時(送信日時)を取得し、取得した送信日時を示す情報を当該電子メールに付加する機能を備えている。
【0027】
なお、メール送受信部112は、一般に知られているSMTP、POP、IMAP等のプロトコルに対応したメールクライアント(メールユーザエージェント:MUA)に対応する機能部である。また、操作部113は、例えばHTTP又はHTTPSに対応したWEBブラウザの機能を利用して実現される。
【0028】
管理者端末120は、本実施形態における電子メール送信システムの管理者からの操作を受け付ける端末である。
【0029】
管理者端末120の管理操作部121は、メール中継装置150の記憶手段(ルール保存部156)に記憶されたルールの登録、編集、削除、閲覧などの、管理者による操作指示を受け付ける機能と、メール中継装置150のルール設定部154に対して、当該管理者により操作された指示(ルールの登録、編集、削除、閲覧など)を送信する機能を備えている。
【0030】
また、管理操作部121は、メール中継装置150の記憶手段(保留メール保存部157)に保留された電子メールの閲覧、削除、送信(中継)などの、管理者による操作指示を受け付ける機能と、当該管理者により受け付けた操作指示(保留された電子メールの閲覧、削除、送信(中継)など)を保留メール管理処理部155に送信する機能を備えている。
【0031】
メール中継装置150は、メール送受信端末110から送信された電子メールに対してルールを適用し、その結果に基づいて、メール配送装置190にメールを転送(中継)する。
【0032】
メール中継装置150は、メール受信処理部151、ルール適用処理部152、メール送信処理部153、ルール設定部154、保留メール管理処理部155を備えている。また、メール中継装置150は、外部メモリ211などの記憶手段に、ルール保存部156、保留メール保存部157の記憶領域を備えている。
【0033】
メール受信処理部151は、メール送受信端末110のメール送受信部112から送信された電子メールを受信する機能を備える。なお、この電子メールには前述の通り、操作部113により送信日時を示す情報が付加されている。
【0034】
ルール適用処理部152は、メール受信処理部151が受信した電子メールに対して、ルール保存部156に記憶されたルールを適用し、ルールに応じた処理を実行する。
【0035】
メール送信処理部153は、電子メールをメール配送装置190に送信する機能を備える。
【0036】
ルール設定部154は、管理者端末120の管理操作部121から、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧など操作指示を受け付ける機能、及び、当該操作指示に従って、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧などの処理を実行する機能を備える。また、ルール設定部154は、例えばHTTP又はHTTPSに対応したWEBサーバの機能を利用して実現される。
【0037】
保留メール管理処理部155は、管理者端末120の管理操作部121から受け付けた指示に従い、保留メール保存部157に保留されている電子メールの送信等を行う機能を備える。
【0038】
ルール保存部156は、ルール適用処理部152で用いられるルール(具体的には、図12に示す送信保留条件)が記憶されている記憶領域である。
【0039】
保留メール保存部157は、ルール適用処理部152で保留すると判定された電子メール(具体的には図13に示すメールデータテーブル)を記憶しておく記憶領域である。
【0040】
メール配送装置190は、いわゆるメールサーバであって、メール送信処理部153から送信された電子メールに設定された宛先に向けて該電子メールを送信する機能(SMTPサーバの機能等)を備えている。さらに、メール配送装置190は、メール送受信端末110宛に送信された電子メールを、メール送受信端末からのリクエストに応じてメール送受信端末110に送信する機能(POP3サーバの機能等)などを備えていてもよい。
【0041】
なお、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190は、それぞれコンピュータである。
【0042】
図2は、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190に適用可能な情報処理装置のハードウエア構成を示す図である。
【0043】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0044】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0045】
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
【0046】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0047】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0048】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0049】
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0050】
次に、図6を用いて、本発明の実施形態における電子メール送信システム全体の処理について説明する。
【0051】
ステップS601では、メール送受信端末110がユーザからの指示に従い、メール中継装置150に対して電子メールを送信する。
【0052】
メール中継装置150は、メール送受信端末110から送信された電子メールを受信すると、当該受信した電子メールに対してフィルタリング処理を行う(ステップS602)。なお、このフィルタリング処理は、図3のフローチャートで示すステップS304〜S306の処理である。
【0053】
メール中継装置150におけるフィルタリング処理の結果、電子メールの送信を保留する場合は、メール中継装置150はメール送受信端末110に対して、当該電子メールが保留された旨の通知をする(ステップS603)。他方、電子メールを送信する場合は、メール中継装置150はメール配送装置190へ当該電子メールを送信する(ステップS604)。
【0054】
そして、ステップS605において管理者端末120からメール中継装置150に対して、送信が保留された電子メールの監査処理(送信が保留された電子メールについて、送信の可否をあらためて判断する処理)の要求がされると、メール中継装置150は管理者端末120に対して、送信が保留された電子メールのデータ(図13)を送信する(ステップS605)。
【0055】
管理者端末120は、ステップS606で送信されたデータをもとに監査処理を行い、監査結果をメール中継装置150に送信する(ステップS607)。
【0056】
管理者端末120における監査の結果が、送信を不可とする旨である場合には、メール中継装置150はメール送受信端末110に対して、送信が不可となった旨の通知を行う(ステップS608)。他方、管理者端末120における監査の結果が、送信を許可する旨である場合には、メール中継装置150は当該送信が許可された電子メールをメール配送装置190へ送信する(ステップS609)。
以上が、本発明の実施形態における処理の全体像である。
【0057】
次に、図3を用いて、メール中継装置150における電子メール保留処理について説明する。
【0058】
図3は、本発明の実施形態における、電子メール保留処理を示すフローチャートである。
【0059】
なお、図3のステップS301、S302の処理については、メール送受信端末110のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0060】
また、ステップS303〜S306の処理については、メール中継装置150のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0061】
ステップS301では、メール送受信端末110のCPU201は、ユーザから電子メールの送信指示を受け付ける。
【0062】
ステップS302では、メール送受信端末110のCPU201は、ステップS301で送信指示をされた電子メールをメール中継装置150に対して送信する。
【0063】
ステップS303では、メール中継装置150のCPU201は、ステップS302においてメール送受信端末から送信された電子メールを受信する。
【0064】
ステップS304では、メール中継装置150のCPU201は、ステップS303で受信した電子メールが所定の保留条件に合致するか否かを判断する。
【0065】
具体的には、メール中継装置150のルール保存部に保存された送信保留条件(図12)を用いて、ステップS303で受信した電子メールが当該条件に合致するか否かを判断する。
図12の送信保留条件について説明する。
【0066】
図12に示す送信保留条件は、条件1〜条件5までの5つの送信保留条件が設定されている。
【0067】
条件1は、送信先に「@***1.co.jp」(所定ドメイン名)が含まれる電子メールについては、送信を保留することを示す条件である。
【0068】
条件2は、電子メールのサイズが1.5MB以上である場合に、送信を保留することを示す条件である。
【0069】
条件3は、電子メールに添付されたファイルの拡張子が「.ppt」である場合には、送信を保留することを示す条件である。
【0070】
条件4は、電子メールの本文に「××会社」という文字列が含まれている場合には、送信を保留することを示す条件である。
【0071】
条件5は、電子メールの送信先に「@***2.co.jp」(所定ドメイン名)が含まれ、かつ添付ファイルのデータ内に「社外秘」という文字列が含まれている場合には、送信を保留することを示す条件である。
【0072】
ステップS304においてメール中継装置150のCPU201は、ステップS303で受信した電子メールが上述した条件のいずれかに該当するか否かを判断する。
【0073】
なお、図12に示した保留条件はあくまでも一例であり、これら5つの条件以外の条件も自由に設定できるものとする。
【0074】
ステップS304で保留条件のいずれかに合致すると判断された場合(ステップS304:YES)は、処理をステップS305に移行する。
【0075】
ステップS304で保留条件のいずれにも合致しないと判断された場合(ステップS304:NO)は、処理をステップS306に移行する。
【0076】
ステップS305では、メール中継装置150のCPU201は、ステップS304で保留条件に合致すると判定された電子メールを保留メール保存部157に保存する(図13に示すメールデータテーブルが、保留メール保存部157に保存された保留メールを示すテーブルである)。すなわち、当該電子メールをすぐに送信するのではなく、管理者による監査を受けるために送信を保留する。なお、この際、当該送信が保留された電子メールの送信者に対して、保留された旨の通知をしてもよい。
【0077】
なお、いずれの保留条件に合致したのかという情報も含めて、メールデータテーブル(図13)に保存する(フィルタリング結果にあたる)。
【0078】
ステップS306では、メール中継装置150のCPU201は、ステップS304で保留条件に合致しないと判定された電子メールをメール配送装置190へ送信する。
【0079】
以上の処理により、予め設定された条件に合致する電子メールについては、そのまま送信せず、管理者による監査を受けるために一時保留することが可能となる。
【0080】
次に、図4を用いて、ステップS305で送信が保留された電子メールに対する監査処理について説明する。
【0081】
図4は、本発明の実施形態における保留された電子メールの監査処理を示すフローチャートである。
【0082】
なお、図4のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0083】
ステップS401では、管理者端末120のCPU201は、管理者からの電子メールの監査を行う旨の指示を受け付ける。
【0084】
管理者からの電子メールの監査指示を受け付けると、ステップS402では、管理者端末120のCPU201は、メール中継装置150の保留メール保存部157に保存された保留メールのメールデータ(図13)を取得する。
【0085】
ステップS403では、管理者端末120のCPU201は、ステップS402で取得した保留メールのメールデータをもとに保留メール一覧画面(図7)を表示する。
【0086】
ステップS404では、管理者端末120のCPU201は、管理者により、保留メール一覧画面を介して監査を行う電子メールの選択を受け付ける。
【0087】
ステップS406では、管理者端末120のCPU201は、ステップS404で監査対象として指定された電子メールの保留原因について、管理者からの確認を受け付ける処理を実行する。
【0088】
なお、本処理の詳細については、図5に示すフローチャートを用いて後述する。
【0089】
ステップS406では、管理者端末120のCPU201は、ステップS502で表示された監査画面における送信ボタン(送信を許可する旨の指示をするためのボタン)を表示する。なお、送信ボタンについては、ステップS406のタイミングで表示する方法ではなく、予め表示はされているが押下できない状態にしておき、ステップS406のタイミングで押下可能に変更するという方法であってもよい。
【0090】
いずれにしても、図5に示すステップS503において保留条件が適用され確認が必要とされた箇所が管理者により確認されたと判断された場合(ステップS503:YES)に、送信許可の指示が出せるような構成であればよい。
【0091】
ステップS407では、管理者端末120のCPU201は、管理者から、監査対象とされている電子メールに対する指示を受け付ける。具体的には、監査対象となっている電子メールについて、送信を許可するか、送信を許可しないかの指示を受け付ける。
【0092】
ステップS408では、管理者端末120のCPU201は、ステップS407において管理者において指示された内容を判断する。
【0093】
指示の内容が送信を許可する旨である場合(ステップS408:送信許可)は、処理をステップS409に移行する。
【0094】
指示の内容が送信を許可しない旨である場合(ステップS408:送信不可)は、処理をステップS410に移行する。
【0095】
なお、本実施形態においては、保留された電子メールに対する処理として、管理者から送信許可または送信不可のいずれかの指示を受け付けるように構成しているが、これらに限られるものではなく、他の処理の指示(保留時間の延長や短縮など)を受け付けるように構成しても良い。
【0096】
ステップS409では、管理者端末120のCPU201は、当該監査が行われた電子メールを送信する旨の指示をメール中継装置150に対して送信する。
【0097】
ステップS410では、管理者端末120のCPU201は、当該監査を行った電子メールをメール中継装置150の保留メール保存部157から削除する旨の指示を、メール中継装置150へ送信する。
【0098】
なお、ステップS410においてメールの削除指示がなされた場合、当該削除されるメールの送信者に対して、送信が許可されなかった旨の通知を出してもよい。
【0099】
次に、図5を用いて、図4のフローチャートにおけるステップS405の処理の詳細を説明する。
【0100】
図5は、本発明の実施形態における保留原因確認処理を示すフローチャートである。
【0101】
なお、図5のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0102】
ステップS501では、管理者端末120のCPU201は、ステップS404で監査対象として指定された電子メールに合致した保留条件を取得する。具体的には、ステップS404で監査対象として指定された電子メールに対応するフィルタリング結果を図13に示すメールデータテーブルから取得する。
【0103】
ステップS502では、管理者端末120のCPU201は、図8、図10に例を示す監査画面を表示する。
【0104】
ステップS503では、管理者端末120のCPU201は、ステップS502で表示された監査画面を介して、管理者により確認すべき箇所の確認がなされたか否かを判断する。
【0105】
確認されたと判断した場合(ステップS503:YES)は、本フローチャートの処理を終了し、処理をステップS406に移行する。
【0106】
他方、いまだ確認されていない場合(ステップS503:NO)は、管理者により確認されるのを待つ。
【0107】
ここで、ステップS503における管理者により確認すべき箇所の確認がなされたか否かの判断およびステップS406における送信許可ボタンの表示処理について、図8〜図13を用いて説明する。
【0108】
図8は、図13に示す「メールID:000001」の電子メールにかかる監査画面を示す図である。
【0109】
「メールID:000001」の電子メールには、添付ファイルとして「サービス紹介資料.ppt」が付されている。そのため、ステップS304において図12に示す「条件3」に合致すると判断されるため、送信が保留される。
【0110】
図8の監査画面においては、「一致したルール」(802)に条件3の内容を示す「添付ファイル」が表示され、添付ファイル名が表示される欄(801)にチェックボックスが表示される。
【0111】
すなわち、当該電子メールが保留された原因は「保留条件に設定された拡張子のファイルが添付されていること」であるため、管理者が監査すべき項目が添付ファイルであると決定される。そして、管理者により当該添付ファイルの確認がなされなければ(管理者によりチェックボックスにチェックがされなければ)メール送信ボタン803が押下出来ないように制御される。
【0112】
図9は、図8に示す監査画面と同様、「メールID:000001」の電子メールに係る監査画面である。
【0113】
図9の監査画面は、管理者により添付ファイルの確認がなされた後の監査画面を表している。すなわち、添付ファイル名が表示される欄(901)に表示されたチェックボックスにチェックが入れられている。
【0114】
また、管理者により添付ファイルの確認がなされているため、メール送信ボタン903が押下可能な状態(管理者による送信を許可する旨の指示を受付可能な状態)として表示されている。
【0115】
なお、本実施形態では、添付ファイル名の横に表示したチェックボックスにチェックがなされるとメール送信ボタンを押下可能な状態にするよう構成したが、添付ファイルが確認されたか否かを判断する方法としては、チェックボックスへのチェックに限らず他の方法を用いても良い。
【0116】
たとえば、実際に添付されたファイルが開かれたことを検知した場合に、メール送信ボタンを押下可能な状態にするという方法などが考えられる。
【0117】
特に、条件5のように添付ファイルの内容に関する保留条件により送信が保留された場合には、このような構成が望ましい。
【0118】
図10は、図13に示す「メールID:000004」の電子メールに係る監査画面を示す図である。
【0119】
「メールID:000004」の電子メールは、送信先として「bbb@abc1.co.jp」が設定されている。そのため、ステップS304において図12に示す「条件1」に合致すると判断されるため、送信が保留される。
【0120】
図10の監査画面においては、「一致したルール」(1002)に条件1の内容を示す「送信先」の文言が表示され、送信先(To)が表示される欄(1001)にチェックボックスが表示される。
【0121】
すなわち、当該電子メールが保留された原因は「送信先に送信保留条件で設定された送信先が含まれていること」であるため、管理者による監査が必要な項目は送信先であると決定される。そして、管理者により当該送信先の確認がなされなければ(チェックボックスにチェックがなされなければ)メール送信ボタン1003が押下出来ないように制御される。
【0122】
図11は、図10に示す監査画面と同様、「メールID:000004」の電子メールにかかる監査画面である。
【0123】
図11の監査画面は、管理者により送信先の確認がなされた後の監査画面を表している。すなわち、送信先が表示される欄(1001)に表示されたチェックボックスにチェックが入れられている。
【0124】
また、管理者により送信先の確認がなされているため、メール送信ボタン1003が押下可能な状態として表示されている。
【0125】
同様にして、図12に示す条件2に合致したことで送信が保留された電子メールについては、管理者によりデータサイズの確認がなされた場合に送信ボタンが押下可能な状態として表示される。
【0126】
また、条件4のように、電子メールの本文に含まれる文字列を条件としている保留条件に合致した場合は、上述した例のようにチェックボックスを用いた方法ではなく、当該電子メールの本文に含まれる当該文字列が管理者により確認された(監査画面におけるメール本文の表示欄に当該文字列が表示された)ことを検知した場合に、メール送信ボタンを押下可能としても良い。
【0127】
また、チェックボックスについては、本実施形態では確認すべき項目(合致した保留条件に対応する項目)についてのみチェックボックスを表示するよう構成したが、例えばチェックボックスは全ての項目について表示をし、送信が保留された原因となった項目についてチェックがなされたか否かを判断してメール送信ボタンを押下可能な状態にするように構成してもよい。
【0128】
なお、本実施形態においては、メール送受信端末110と管理者端末120とを別の端末として構成したが、メール送受信端末110と管理者端末120は同一の端末であってもよい。
【0129】
その場合には、メール送受信端末110は、管理者端末120が有する機能についても有することになる。
【0130】
図13は、ステップS305においてメール中継装置150で送信が保留された電子メールを示すメールデータテーブルである。
【0131】
図13に示すメールデータテーブルは、送信が保留された電子メールのメールID、当該電子メールを構成する各データ(送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等およびフィルタリング結果がそれぞれ対応付けて記憶されている。
【0132】
図13のメールデータテーブルは、ステップS304において保留メール保存部157に記憶されるメールデータである。また、図13のメールデータテーブルのフィルタリング結果は、図12に示す保留条件のうちいずれの条件が適用されたのかを示す情報が格納される。
【0133】
以上の構成を備えることにより、電子メールの送信の可否を判断する監査業務において、送信が保留された原因となる項目について管理者による確認がなされたあとでなければ、送信を許可することが出来なくなるため、適切な監査を実現でき、情報漏洩を低減することが可能となる。
【0134】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0135】
また、本発明におけるプログラムは、図3〜図5の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図3〜図5の各装置の処理方法ごとのプログラムであってもよい。
【0136】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0137】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0138】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0139】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0140】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0141】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0142】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0143】
110 メール送受信端末
120 管理者端末
150 メール中継装置
190 メール配送装置
【技術分野】
【0001】
本発明は、電子メールの送信可否に関する監査業務の効率を高めるため技術に関する。
【背景技術】
【0002】
近年、個人情報や機密情報の漏洩が企業の信頼というものに大きな影響を及ぼすようになってきている。情報の漏洩は、外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイル送信等により情報の漏洩が起きてしまうことがある。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを送信不可にするという方法等により、電子メールの送信を制御することが一般的である。
【0005】
また、送信が不可となった電子メールに対して、管理者により監査を行わせ、監査の結果によって最終的に送信を許可するか、許可しないかを決定する監査システムがある。
【0006】
特許文献1には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により送信が承認されるまでメールを送信保留状態にすることが開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−65787号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
このような電子メールの監査を行う管理者に対しては、本当に送信をしてもよい電子メールであるか否かという点について適切な判断が求められる。
【0009】
他方で、適切な監査を実現する必要性だけでなく、管理者が監査すべき電子メールの数量が多くなると、監査をする管理者の負担が増大するため、管理者の負担を軽減する仕組みも必要となる。
【0010】
そこで、本発明は、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能な仕組みを提供することを目的とする。
【0011】
さらに、本発明は、電子メールの監査業務において、監査を行う管理者の負担を軽減する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明は、送信が保留された電子メールの監査を行う電子メール監査装置であって、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断手段と、前記確認判断手段により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段とを備えることを特徴とする。
【0013】
また、本発明は、送信が保留された電子メールの監査を行う電子メール監査装置における情報処理方法であって、前記電子メール監査装置の監査対象受付手段が、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付工程と、前記電子メール監査装置の監査画面表示手段が、前記監査対象受付工程でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示工程と、前記電子メール監査装置の確認判断手段が、前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断工程と、前記電子メール監査装置の指示受付手段が、前記確認判断工程により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付工程とを備えることを特徴とする。
【0014】
また、本発明は、送信が保留された電子メールの監査を行う電子メール監査装置において実行可能なプログラムであって、前記電子メール監査装置を、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断手段と、前記確認判断手段により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段として機能させることを特徴とする。
【発明の効果】
【0015】
本発明によれば、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能となる。
【0016】
さらに、本発明によれば、電子メールの監査業務において、監査を行う管理者の負担を軽減することが可能となる。
【図面の簡単な説明】
【0017】
【図1】電子メール送信システムの構成の一例を示すブロック図である。
【図2】メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190のハードウエア構成を示す図である。
【図3】メール中継装置150における電子メール保留処理を示すフローチャートである。
【図4】図3のステップS305で保留された電子メールに対する監査処理を示すフローチャートである。
【図5】図4のステップS405の保留原因確認処理の詳細を示すフローチャートである。
【図6】メール送信システムの全体の処理を示す図である。
【図7】送信が保留された電子メールの一覧を表示する画面の一例を示す図である。
【図8】電子メールに対する監査を行う監査画面の一例を示す図である。
【図9】電子メールに対する監査を行う監査画面の一例を示す図である。
【図10】電子メールに対する監査を行う監査画面の一例を示す図である。
【図11】電子メールに対する監査を行う監査画面の一例を示す図である。
【図12】送信保留条件が設定されたテーブルの一例を示す図である。
【図13】保留された電子メールのメールデータが登録されたテーブルの一例を示す図である。
【発明を実施するための形態】
【0018】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0019】
図1は、本実施形態に係る電子メール送信システムの構成の一例を示すブロック図である。
【0020】
図1に示すように、本実施形態に係る電子メール送信システムは、メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とが含まれ構成されている。メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とはそれぞれネットワークを介して相互に通信可能に接続されている。図1には、メール送受信端末110を1つ図示しているが、本実施形態では、1又は複数のメール送受信端末がネットワークを介して管理者端末120とメール中継装置150とメール配送装置190と相互に通信可能に接続されている。
【0021】
メール送受信端末110から送信された電子メールは、該電子メールの宛先に設定されたメールアドレスに従って、メール中継装置150とメール配送装置190とを介して、該宛先である不図示の他のメール送受信端末に送信される。
【0022】
電子メールの送受信を行うメール送受信端末110は、ユーザが各種操作指示を行う情報処理装置である。メール送受信端末110は、ネットワークを介して、メール中継装置150とデータの送受信が可能である。メール送受信端末110は、メール作成部111とメール送受信部112と操作部113とを備えている。
【0023】
メール作成部111は、ユーザによる操作により、電子メールの作成や編集を行う機能を備えている。
【0024】
メール送受信部112は、ユーザから送信の指示がなされた電子メールをメール中継装置150に送信する機能と、メール中継装置150から電子メールを受信する機能とを備えている。
【0025】
操作部113は、ユーザからの電子メールに対する送信指示を受け付け、メール送受信部112に当該指示を送信する機能を備える。
【0026】
さらに、操作部113はユーザによりメール中継装置150へ電子メールの送信が指示された日時(送信日時)を取得し、取得した送信日時を示す情報を当該電子メールに付加する機能を備えている。
【0027】
なお、メール送受信部112は、一般に知られているSMTP、POP、IMAP等のプロトコルに対応したメールクライアント(メールユーザエージェント:MUA)に対応する機能部である。また、操作部113は、例えばHTTP又はHTTPSに対応したWEBブラウザの機能を利用して実現される。
【0028】
管理者端末120は、本実施形態における電子メール送信システムの管理者からの操作を受け付ける端末である。
【0029】
管理者端末120の管理操作部121は、メール中継装置150の記憶手段(ルール保存部156)に記憶されたルールの登録、編集、削除、閲覧などの、管理者による操作指示を受け付ける機能と、メール中継装置150のルール設定部154に対して、当該管理者により操作された指示(ルールの登録、編集、削除、閲覧など)を送信する機能を備えている。
【0030】
また、管理操作部121は、メール中継装置150の記憶手段(保留メール保存部157)に保留された電子メールの閲覧、削除、送信(中継)などの、管理者による操作指示を受け付ける機能と、当該管理者により受け付けた操作指示(保留された電子メールの閲覧、削除、送信(中継)など)を保留メール管理処理部155に送信する機能を備えている。
【0031】
メール中継装置150は、メール送受信端末110から送信された電子メールに対してルールを適用し、その結果に基づいて、メール配送装置190にメールを転送(中継)する。
【0032】
メール中継装置150は、メール受信処理部151、ルール適用処理部152、メール送信処理部153、ルール設定部154、保留メール管理処理部155を備えている。また、メール中継装置150は、外部メモリ211などの記憶手段に、ルール保存部156、保留メール保存部157の記憶領域を備えている。
【0033】
メール受信処理部151は、メール送受信端末110のメール送受信部112から送信された電子メールを受信する機能を備える。なお、この電子メールには前述の通り、操作部113により送信日時を示す情報が付加されている。
【0034】
ルール適用処理部152は、メール受信処理部151が受信した電子メールに対して、ルール保存部156に記憶されたルールを適用し、ルールに応じた処理を実行する。
【0035】
メール送信処理部153は、電子メールをメール配送装置190に送信する機能を備える。
【0036】
ルール設定部154は、管理者端末120の管理操作部121から、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧など操作指示を受け付ける機能、及び、当該操作指示に従って、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧などの処理を実行する機能を備える。また、ルール設定部154は、例えばHTTP又はHTTPSに対応したWEBサーバの機能を利用して実現される。
【0037】
保留メール管理処理部155は、管理者端末120の管理操作部121から受け付けた指示に従い、保留メール保存部157に保留されている電子メールの送信等を行う機能を備える。
【0038】
ルール保存部156は、ルール適用処理部152で用いられるルール(具体的には、図12に示す送信保留条件)が記憶されている記憶領域である。
【0039】
保留メール保存部157は、ルール適用処理部152で保留すると判定された電子メール(具体的には図13に示すメールデータテーブル)を記憶しておく記憶領域である。
【0040】
メール配送装置190は、いわゆるメールサーバであって、メール送信処理部153から送信された電子メールに設定された宛先に向けて該電子メールを送信する機能(SMTPサーバの機能等)を備えている。さらに、メール配送装置190は、メール送受信端末110宛に送信された電子メールを、メール送受信端末からのリクエストに応じてメール送受信端末110に送信する機能(POP3サーバの機能等)などを備えていてもよい。
【0041】
なお、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190は、それぞれコンピュータである。
【0042】
図2は、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190に適用可能な情報処理装置のハードウエア構成を示す図である。
【0043】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0044】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0045】
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
【0046】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0047】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0048】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0049】
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0050】
次に、図6を用いて、本発明の実施形態における電子メール送信システム全体の処理について説明する。
【0051】
ステップS601では、メール送受信端末110がユーザからの指示に従い、メール中継装置150に対して電子メールを送信する。
【0052】
メール中継装置150は、メール送受信端末110から送信された電子メールを受信すると、当該受信した電子メールに対してフィルタリング処理を行う(ステップS602)。なお、このフィルタリング処理は、図3のフローチャートで示すステップS304〜S306の処理である。
【0053】
メール中継装置150におけるフィルタリング処理の結果、電子メールの送信を保留する場合は、メール中継装置150はメール送受信端末110に対して、当該電子メールが保留された旨の通知をする(ステップS603)。他方、電子メールを送信する場合は、メール中継装置150はメール配送装置190へ当該電子メールを送信する(ステップS604)。
【0054】
そして、ステップS605において管理者端末120からメール中継装置150に対して、送信が保留された電子メールの監査処理(送信が保留された電子メールについて、送信の可否をあらためて判断する処理)の要求がされると、メール中継装置150は管理者端末120に対して、送信が保留された電子メールのデータ(図13)を送信する(ステップS605)。
【0055】
管理者端末120は、ステップS606で送信されたデータをもとに監査処理を行い、監査結果をメール中継装置150に送信する(ステップS607)。
【0056】
管理者端末120における監査の結果が、送信を不可とする旨である場合には、メール中継装置150はメール送受信端末110に対して、送信が不可となった旨の通知を行う(ステップS608)。他方、管理者端末120における監査の結果が、送信を許可する旨である場合には、メール中継装置150は当該送信が許可された電子メールをメール配送装置190へ送信する(ステップS609)。
以上が、本発明の実施形態における処理の全体像である。
【0057】
次に、図3を用いて、メール中継装置150における電子メール保留処理について説明する。
【0058】
図3は、本発明の実施形態における、電子メール保留処理を示すフローチャートである。
【0059】
なお、図3のステップS301、S302の処理については、メール送受信端末110のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0060】
また、ステップS303〜S306の処理については、メール中継装置150のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0061】
ステップS301では、メール送受信端末110のCPU201は、ユーザから電子メールの送信指示を受け付ける。
【0062】
ステップS302では、メール送受信端末110のCPU201は、ステップS301で送信指示をされた電子メールをメール中継装置150に対して送信する。
【0063】
ステップS303では、メール中継装置150のCPU201は、ステップS302においてメール送受信端末から送信された電子メールを受信する。
【0064】
ステップS304では、メール中継装置150のCPU201は、ステップS303で受信した電子メールが所定の保留条件に合致するか否かを判断する。
【0065】
具体的には、メール中継装置150のルール保存部に保存された送信保留条件(図12)を用いて、ステップS303で受信した電子メールが当該条件に合致するか否かを判断する。
図12の送信保留条件について説明する。
【0066】
図12に示す送信保留条件は、条件1〜条件5までの5つの送信保留条件が設定されている。
【0067】
条件1は、送信先に「@***1.co.jp」(所定ドメイン名)が含まれる電子メールについては、送信を保留することを示す条件である。
【0068】
条件2は、電子メールのサイズが1.5MB以上である場合に、送信を保留することを示す条件である。
【0069】
条件3は、電子メールに添付されたファイルの拡張子が「.ppt」である場合には、送信を保留することを示す条件である。
【0070】
条件4は、電子メールの本文に「××会社」という文字列が含まれている場合には、送信を保留することを示す条件である。
【0071】
条件5は、電子メールの送信先に「@***2.co.jp」(所定ドメイン名)が含まれ、かつ添付ファイルのデータ内に「社外秘」という文字列が含まれている場合には、送信を保留することを示す条件である。
【0072】
ステップS304においてメール中継装置150のCPU201は、ステップS303で受信した電子メールが上述した条件のいずれかに該当するか否かを判断する。
【0073】
なお、図12に示した保留条件はあくまでも一例であり、これら5つの条件以外の条件も自由に設定できるものとする。
【0074】
ステップS304で保留条件のいずれかに合致すると判断された場合(ステップS304:YES)は、処理をステップS305に移行する。
【0075】
ステップS304で保留条件のいずれにも合致しないと判断された場合(ステップS304:NO)は、処理をステップS306に移行する。
【0076】
ステップS305では、メール中継装置150のCPU201は、ステップS304で保留条件に合致すると判定された電子メールを保留メール保存部157に保存する(図13に示すメールデータテーブルが、保留メール保存部157に保存された保留メールを示すテーブルである)。すなわち、当該電子メールをすぐに送信するのではなく、管理者による監査を受けるために送信を保留する。なお、この際、当該送信が保留された電子メールの送信者に対して、保留された旨の通知をしてもよい。
【0077】
なお、いずれの保留条件に合致したのかという情報も含めて、メールデータテーブル(図13)に保存する(フィルタリング結果にあたる)。
【0078】
ステップS306では、メール中継装置150のCPU201は、ステップS304で保留条件に合致しないと判定された電子メールをメール配送装置190へ送信する。
【0079】
以上の処理により、予め設定された条件に合致する電子メールについては、そのまま送信せず、管理者による監査を受けるために一時保留することが可能となる。
【0080】
次に、図4を用いて、ステップS305で送信が保留された電子メールに対する監査処理について説明する。
【0081】
図4は、本発明の実施形態における保留された電子メールの監査処理を示すフローチャートである。
【0082】
なお、図4のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0083】
ステップS401では、管理者端末120のCPU201は、管理者からの電子メールの監査を行う旨の指示を受け付ける。
【0084】
管理者からの電子メールの監査指示を受け付けると、ステップS402では、管理者端末120のCPU201は、メール中継装置150の保留メール保存部157に保存された保留メールのメールデータ(図13)を取得する。
【0085】
ステップS403では、管理者端末120のCPU201は、ステップS402で取得した保留メールのメールデータをもとに保留メール一覧画面(図7)を表示する。
【0086】
ステップS404では、管理者端末120のCPU201は、管理者により、保留メール一覧画面を介して監査を行う電子メールの選択を受け付ける。
【0087】
ステップS406では、管理者端末120のCPU201は、ステップS404で監査対象として指定された電子メールの保留原因について、管理者からの確認を受け付ける処理を実行する。
【0088】
なお、本処理の詳細については、図5に示すフローチャートを用いて後述する。
【0089】
ステップS406では、管理者端末120のCPU201は、ステップS502で表示された監査画面における送信ボタン(送信を許可する旨の指示をするためのボタン)を表示する。なお、送信ボタンについては、ステップS406のタイミングで表示する方法ではなく、予め表示はされているが押下できない状態にしておき、ステップS406のタイミングで押下可能に変更するという方法であってもよい。
【0090】
いずれにしても、図5に示すステップS503において保留条件が適用され確認が必要とされた箇所が管理者により確認されたと判断された場合(ステップS503:YES)に、送信許可の指示が出せるような構成であればよい。
【0091】
ステップS407では、管理者端末120のCPU201は、管理者から、監査対象とされている電子メールに対する指示を受け付ける。具体的には、監査対象となっている電子メールについて、送信を許可するか、送信を許可しないかの指示を受け付ける。
【0092】
ステップS408では、管理者端末120のCPU201は、ステップS407において管理者において指示された内容を判断する。
【0093】
指示の内容が送信を許可する旨である場合(ステップS408:送信許可)は、処理をステップS409に移行する。
【0094】
指示の内容が送信を許可しない旨である場合(ステップS408:送信不可)は、処理をステップS410に移行する。
【0095】
なお、本実施形態においては、保留された電子メールに対する処理として、管理者から送信許可または送信不可のいずれかの指示を受け付けるように構成しているが、これらに限られるものではなく、他の処理の指示(保留時間の延長や短縮など)を受け付けるように構成しても良い。
【0096】
ステップS409では、管理者端末120のCPU201は、当該監査が行われた電子メールを送信する旨の指示をメール中継装置150に対して送信する。
【0097】
ステップS410では、管理者端末120のCPU201は、当該監査を行った電子メールをメール中継装置150の保留メール保存部157から削除する旨の指示を、メール中継装置150へ送信する。
【0098】
なお、ステップS410においてメールの削除指示がなされた場合、当該削除されるメールの送信者に対して、送信が許可されなかった旨の通知を出してもよい。
【0099】
次に、図5を用いて、図4のフローチャートにおけるステップS405の処理の詳細を説明する。
【0100】
図5は、本発明の実施形態における保留原因確認処理を示すフローチャートである。
【0101】
なお、図5のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0102】
ステップS501では、管理者端末120のCPU201は、ステップS404で監査対象として指定された電子メールに合致した保留条件を取得する。具体的には、ステップS404で監査対象として指定された電子メールに対応するフィルタリング結果を図13に示すメールデータテーブルから取得する。
【0103】
ステップS502では、管理者端末120のCPU201は、図8、図10に例を示す監査画面を表示する。
【0104】
ステップS503では、管理者端末120のCPU201は、ステップS502で表示された監査画面を介して、管理者により確認すべき箇所の確認がなされたか否かを判断する。
【0105】
確認されたと判断した場合(ステップS503:YES)は、本フローチャートの処理を終了し、処理をステップS406に移行する。
【0106】
他方、いまだ確認されていない場合(ステップS503:NO)は、管理者により確認されるのを待つ。
【0107】
ここで、ステップS503における管理者により確認すべき箇所の確認がなされたか否かの判断およびステップS406における送信許可ボタンの表示処理について、図8〜図13を用いて説明する。
【0108】
図8は、図13に示す「メールID:000001」の電子メールにかかる監査画面を示す図である。
【0109】
「メールID:000001」の電子メールには、添付ファイルとして「サービス紹介資料.ppt」が付されている。そのため、ステップS304において図12に示す「条件3」に合致すると判断されるため、送信が保留される。
【0110】
図8の監査画面においては、「一致したルール」(802)に条件3の内容を示す「添付ファイル」が表示され、添付ファイル名が表示される欄(801)にチェックボックスが表示される。
【0111】
すなわち、当該電子メールが保留された原因は「保留条件に設定された拡張子のファイルが添付されていること」であるため、管理者が監査すべき項目が添付ファイルであると決定される。そして、管理者により当該添付ファイルの確認がなされなければ(管理者によりチェックボックスにチェックがされなければ)メール送信ボタン803が押下出来ないように制御される。
【0112】
図9は、図8に示す監査画面と同様、「メールID:000001」の電子メールに係る監査画面である。
【0113】
図9の監査画面は、管理者により添付ファイルの確認がなされた後の監査画面を表している。すなわち、添付ファイル名が表示される欄(901)に表示されたチェックボックスにチェックが入れられている。
【0114】
また、管理者により添付ファイルの確認がなされているため、メール送信ボタン903が押下可能な状態(管理者による送信を許可する旨の指示を受付可能な状態)として表示されている。
【0115】
なお、本実施形態では、添付ファイル名の横に表示したチェックボックスにチェックがなされるとメール送信ボタンを押下可能な状態にするよう構成したが、添付ファイルが確認されたか否かを判断する方法としては、チェックボックスへのチェックに限らず他の方法を用いても良い。
【0116】
たとえば、実際に添付されたファイルが開かれたことを検知した場合に、メール送信ボタンを押下可能な状態にするという方法などが考えられる。
【0117】
特に、条件5のように添付ファイルの内容に関する保留条件により送信が保留された場合には、このような構成が望ましい。
【0118】
図10は、図13に示す「メールID:000004」の電子メールに係る監査画面を示す図である。
【0119】
「メールID:000004」の電子メールは、送信先として「bbb@abc1.co.jp」が設定されている。そのため、ステップS304において図12に示す「条件1」に合致すると判断されるため、送信が保留される。
【0120】
図10の監査画面においては、「一致したルール」(1002)に条件1の内容を示す「送信先」の文言が表示され、送信先(To)が表示される欄(1001)にチェックボックスが表示される。
【0121】
すなわち、当該電子メールが保留された原因は「送信先に送信保留条件で設定された送信先が含まれていること」であるため、管理者による監査が必要な項目は送信先であると決定される。そして、管理者により当該送信先の確認がなされなければ(チェックボックスにチェックがなされなければ)メール送信ボタン1003が押下出来ないように制御される。
【0122】
図11は、図10に示す監査画面と同様、「メールID:000004」の電子メールにかかる監査画面である。
【0123】
図11の監査画面は、管理者により送信先の確認がなされた後の監査画面を表している。すなわち、送信先が表示される欄(1001)に表示されたチェックボックスにチェックが入れられている。
【0124】
また、管理者により送信先の確認がなされているため、メール送信ボタン1003が押下可能な状態として表示されている。
【0125】
同様にして、図12に示す条件2に合致したことで送信が保留された電子メールについては、管理者によりデータサイズの確認がなされた場合に送信ボタンが押下可能な状態として表示される。
【0126】
また、条件4のように、電子メールの本文に含まれる文字列を条件としている保留条件に合致した場合は、上述した例のようにチェックボックスを用いた方法ではなく、当該電子メールの本文に含まれる当該文字列が管理者により確認された(監査画面におけるメール本文の表示欄に当該文字列が表示された)ことを検知した場合に、メール送信ボタンを押下可能としても良い。
【0127】
また、チェックボックスについては、本実施形態では確認すべき項目(合致した保留条件に対応する項目)についてのみチェックボックスを表示するよう構成したが、例えばチェックボックスは全ての項目について表示をし、送信が保留された原因となった項目についてチェックがなされたか否かを判断してメール送信ボタンを押下可能な状態にするように構成してもよい。
【0128】
なお、本実施形態においては、メール送受信端末110と管理者端末120とを別の端末として構成したが、メール送受信端末110と管理者端末120は同一の端末であってもよい。
【0129】
その場合には、メール送受信端末110は、管理者端末120が有する機能についても有することになる。
【0130】
図13は、ステップS305においてメール中継装置150で送信が保留された電子メールを示すメールデータテーブルである。
【0131】
図13に示すメールデータテーブルは、送信が保留された電子メールのメールID、当該電子メールを構成する各データ(送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等およびフィルタリング結果がそれぞれ対応付けて記憶されている。
【0132】
図13のメールデータテーブルは、ステップS304において保留メール保存部157に記憶されるメールデータである。また、図13のメールデータテーブルのフィルタリング結果は、図12に示す保留条件のうちいずれの条件が適用されたのかを示す情報が格納される。
【0133】
以上の構成を備えることにより、電子メールの送信の可否を判断する監査業務において、送信が保留された原因となる項目について管理者による確認がなされたあとでなければ、送信を許可することが出来なくなるため、適切な監査を実現でき、情報漏洩を低減することが可能となる。
【0134】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0135】
また、本発明におけるプログラムは、図3〜図5の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図3〜図5の各装置の処理方法ごとのプログラムであってもよい。
【0136】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0137】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0138】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0139】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0140】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0141】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0142】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0143】
110 メール送受信端末
120 管理者端末
150 メール中継装置
190 メール配送装置
【特許請求の範囲】
【請求項1】
送信が保留された電子メールの監査を行う電子メール監査装置であって、
ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、
前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断手段と、
前記確認判断手段により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段とを備えることを特徴とする電子メール監査装置。
【請求項2】
前記電子メールの送信が保留された条件を取得する保留条件取得手段と、
前記保留条件取得手段により取得された保留条件に基づき、ユーザによる監査が必要な項目を決定する監査項目決定手段と、
をさらに備え、
前記監査画面表示手段は、前記監査項目決定手段により決定された監査が必要な項目についてチェック入力欄を設けることを特徴とし、
前記確認判断手段は、前記チェック入力欄にチェックがなされた場合、ユーザによる確認がなされたと判断することを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
送信が保留された電子メールの監査を行う電子メール監査装置における情報処理方法であって、
前記電子メール監査装置の監査対象受付手段が、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付工程と、
前記電子メール監査装置の監査画面表示手段が、前記監査対象受付工程でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示工程と、
前記電子メール監査装置の確認判断手段が、前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断工程と、
前記電子メール監査装置の指示受付手段が、前記確認判断工程により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付工程とを備えることを特徴とする情報処理方法。
【請求項4】
送信が保留された電子メールの監査を行う電子メール監査装置において実行可能なプログラムであって、
前記電子メール監査装置を、
ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、
前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断手段と、
前記確認判断手段により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段として機能させることを特徴とするプログラム。
【請求項1】
送信が保留された電子メールの監査を行う電子メール監査装置であって、
ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、
前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断手段と、
前記確認判断手段により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段とを備えることを特徴とする電子メール監査装置。
【請求項2】
前記電子メールの送信が保留された条件を取得する保留条件取得手段と、
前記保留条件取得手段により取得された保留条件に基づき、ユーザによる監査が必要な項目を決定する監査項目決定手段と、
をさらに備え、
前記監査画面表示手段は、前記監査項目決定手段により決定された監査が必要な項目についてチェック入力欄を設けることを特徴とし、
前記確認判断手段は、前記チェック入力欄にチェックがなされた場合、ユーザによる確認がなされたと判断することを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
送信が保留された電子メールの監査を行う電子メール監査装置における情報処理方法であって、
前記電子メール監査装置の監査対象受付手段が、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付工程と、
前記電子メール監査装置の監査画面表示手段が、前記監査対象受付工程でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示工程と、
前記電子メール監査装置の確認判断手段が、前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断工程と、
前記電子メール監査装置の指示受付手段が、前記確認判断工程により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付工程とを備えることを特徴とする情報処理方法。
【請求項4】
送信が保留された電子メールの監査を行う電子メール監査装置において実行可能なプログラムであって、
前記電子メール監査装置を、
ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、
前記監査画面において、当該監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたか否かを判断する確認判断手段と、
前記確認判断手段により、前記監査対象として指定された電子メールの送信が保留された原因となった項目について、ユーザによる確認がなされたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−123577(P2012−123577A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2010−273060(P2010−273060)
【出願日】平成22年12月7日(2010.12.7)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成22年12月7日(2010.12.7)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]