情報処理装置、情報処理方法、プログラム
【課題】 電子メールの監査業務において、監査を行う管理者の負担を軽減する仕組みを提供すること。
【解決手段】 送信が保留された電子メールの監査を行う情報処理装置であって、監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものである場合には、当該送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合に当該電子メールに対する送信許可の指示を受け付けることを特徴とする情報処理装置。
【解決手段】 送信が保留された電子メールの監査を行う情報処理装置であって、監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものである場合には、当該送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合に当該電子メールに対する送信許可の指示を受け付けることを特徴とする情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールの送信可否に関する監査業務の効率を高めるための技術に関する。
【背景技術】
【0002】
近年、個人情報や機密情報の漏洩が企業の信頼というものに大きな影響を及ぼすようになってきている。情報の漏洩は、外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイル送信等により情報の漏洩が起きてしまうことがある。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを送信不可にするという方法等により、電子メールの送信を制御することが一般的である。
【0005】
また、送信が不可となった電子メールに対して、管理者により監査を行わせ、監査の結果によって最終的に送信を許可するか、許可しないかを決定する監査システムがある。
【0006】
特許文献1には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により送信が承認されるまでメールを送信保留状態にすることが開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−65787号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
このような電子メールの監査を行う管理者に対しては、本当に送信をしてもよい電子メールであるか否かという点について適切な判断が求められる。
【0009】
他方で、適切な監査を実現する必要性だけでなく、管理者が監査すべき電子メールの数量が多くなると、監査をする管理者の負担が増大するため、管理者の負担を軽減する仕組みも必要となる。
【0010】
そこで、本発明は、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能な仕組みを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、送信が保留された電子メールの監査を行う情報処理装置であって、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、前記監査対象受付手段により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断手段と、前記第1の判断手段により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断手段と、前記第2の判断手段により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段とを備えることを特徴とする。
【0012】
また、本発明は、送信が保留された電子メールの監査を行う情報処理装置における情報処理方法であって、前記情報処理装置の監査対象受付手段が、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付工程と、前記情報処理装置の監査画面表示手段が、前記監査対象受付工程でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示工程と、前記情報処理装置の第1の判断手段が、前記監査対象受付工程により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断工程と、前記情報処理装置の第2の判断手段が、前記第1の判断工程により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断工程と、前記情報処理装置の指示受付手段が、前記第2の判断工程により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付工程とを備えることを特徴とする。
【0013】
また、本発明は、送信が保留された電子メールの監査を行う情報処理装置において実行されるプログラムであって、前記情報処理装置を、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、前記監査対象受付手段により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断手段と、前記第1の判断手段により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断手段と、前記第2の判断手段により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能となる。
【0015】
さらに、本発明によれば、電子メールの監査業務において、監査を行う管理者の負担を軽減することが可能となる。
【図面の簡単な説明】
【0016】
【図1】電子メール送信システムの構成の一例を示すブロック図である。
【図2】メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190のハードウエア構成を示す図である。
【図3】メール中継装置150における電子メール保留処理を示すフローチャートである。
【図4】図3のステップS307で保留された電子メールに対する監査処理を示すフローチャートである。
【図5】図4のステップS406の本文表示判断処理の詳細を示すフローチャートである。
【図6】メール送信システムの全体の処理を示す図である。
【図7】送信が保留された電子メールの一覧を表示する画面の一例を示す図である。
【図8】電子メールに対する監査を行う監査画面の一例を示す図である。
【図9】電子メールに対する監査を行う監査画面の一例を示す図である。
【図10】引用部分、署名部分を含む電子メールに対する監査を行う監査画面の一例を示す図である。
【図11】引用部分、署名部分を含む電子メールの一例を示す図である。
【図12】引用部分、署名部分を判定するためのルールを設定するための画面の一例を示す図である。
【図13】送信保留条件が設定されたテーブルの一例を示す図である。
【図14】保留された電子メールのメールデータが登録されたテーブルの一例を示す図である。
【図15】引用部分識別記号が登録されたテーブルの一例を示す図である。
【図16】署名部分が登録されたテーブルの一例を示す図である。
【図17】保留条件として適用されるキーワードのリストの一例を示す図である。
【図18】引用部分、署名部分を含む電子メールに対する監査を行う監査画面の一例を示す図である。
【図19】図4のステップS406の本文表示判断処理の詳細を示すフローチャートである。
【図20】図4のステップS406の本文表示判断処理の詳細を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0018】
図1は、本実施形態に係る電子メール送信システムの構成の一例を示すブロック図である。
【0019】
図1に示すように、本実施形態に係る電子メール送信システムは、メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とが含まれ構成されている。メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とはそれぞれネットワークを介して相互に通信可能に接続されている。図1には、メール送受信端末110を1つ図示しているが、本実施形態では、1又は複数のメール送受信端末がネットワークを介して管理者端末120とメール中継装置150とメール配送装置190と相互に通信可能に接続されている。
【0020】
メール送受信端末110から送信された電子メールは、該電子メールの宛先に設定されたメールアドレスに従って、メール中継装置150とメール配送装置190とを介して、該宛先である不図示の他のメール送受信端末に送信される。
【0021】
電子メールの送受信を行うメール送受信端末110は、ユーザが各種操作指示を行う情報処理装置である。メール送受信端末110は、ネットワークを介して、メール中継装置150とデータの送受信が可能である。メール送受信端末110は、メール作成部111とメール送受信部112と操作部113とを備えている。
【0022】
メール作成部111は、ユーザによる操作により、電子メールの作成や編集を行う機能を備えている。
【0023】
メール送受信部112は、ユーザから送信の指示がなされた電子メールをメール中継装置150に送信する機能と、メール中継装置150から電子メールを受信する機能とを備えている。
【0024】
操作部113は、ユーザからの電子メールに対する送信指示を受け付け、メール送受信部112に当該指示を送信する機能を備える。
【0025】
さらに、操作部113はユーザによりメール中継装置150へ電子メールの送信が指示された日時(送信日時)を取得し、取得した送信日時を示す情報を当該電子メールに付加する機能を備えている。
【0026】
なお、メール送受信部112は、一般に知られているSMTP、POP、IMAP等のプロトコルに対応したメールクライアント(メールユーザエージェント:MUA)に対応する機能部である。また、操作部113は、例えばHTTP又はHTTPSに対応したWEBブラウザの機能を利用して実現される。
【0027】
管理者端末120は、本実施形態における電子メール送信システムの管理者からの操作を受け付ける端末である。
【0028】
管理者端末120の管理操作部121は、メール中継装置150の記憶手段(ルール保存部156)に記憶されたルールの登録、編集、削除、閲覧などの、管理者による操作指示を受け付ける機能と、メール中継装置150のルール設定部154に対して、当該管理者により操作された指示(ルールの登録、編集、削除、閲覧など)を送信する機能を備えている。
【0029】
また、管理操作部121は、メール中継装置150の記憶手段(保留メール保存部157)に保留された電子メールの閲覧、削除、送信(中継)などの、管理者による操作指示を受け付ける機能と、当該管理者により受け付けた操作指示(保留された電子メールの閲覧、削除、送信(中継)など)を保留メール管理処理部155に送信する機能を備えている。
【0030】
メール中継装置150は、メール送受信端末110から送信された電子メールに対してルールを適用し、その結果に基づいて、メール配送装置190にメールを転送(中継)する。
【0031】
メール中継装置150は、メール受信処理部151、ルール適用処理部152、メール送信処理部153、ルール設定部154、保留メール管理処理部155を備えている。また、メール中継装置150は、外部メモリ211などの記憶手段に、ルール保存部156、保留メール保存部157の記憶領域を備えている。
【0032】
メール受信処理部151は、メール送受信端末110のメール送受信部112から送信された電子メールを受信する機能を備える。なお、この電子メールには前述の通り、操作部113により送信日時を示す情報が付加されている。
【0033】
ルール適用処理部152は、メール受信処理部151が受信した電子メールに対して、ルール保存部156に記憶されたルールを適用し、ルールに応じた処理を実行する。
【0034】
メール送信処理部153は、電子メールをメール配送装置190に送信する機能を備える。
【0035】
ルール設定部154は、管理者端末120の管理操作部121から、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧など操作指示を受け付ける機能、及び、当該操作指示に従って、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧などの処理を実行する機能を備える。また、ルール設定部154は、例えばHTTP又はHTTPSに対応したWEBサーバの機能を利用して実現される。
【0036】
保留メール管理処理部155は、管理者端末120の管理操作部121から受け付けた指示に従い、保留メール保存部157に保留されている電子メールの送信等を行う機能を備える。
【0037】
ルール保存部156は、ルール適用処理部152で用いられるルール(具体的には、図13に示す送信保留条件)が記憶されている記憶領域である。
【0038】
保留メール保存部157は、ルール適用処理部152で保留すると判定された電子メール(具体的には図14に示すメールデータテーブル)を記憶しておく記憶領域である。
【0039】
メール配送装置190は、いわゆるメールサーバであって、メール送信処理部153から送信された電子メールに設定された宛先に向けて該電子メールを送信する機能(SMTPサーバの機能等)を備えている。さらに、メール配送装置190は、メール送受信端末110宛に送信された電子メールを、メール送受信端末からのリクエストに応じてメール送受信端末110に送信する機能(POP3サーバの機能等)などを備えていてもよい。
【0040】
なお、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190は、それぞれコンピュータである。
【0041】
図2は、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190に適用可能な情報処理装置のハードウエア構成を示す図である。
【0042】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0043】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0044】
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
【0045】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0046】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0047】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0048】
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0049】
次に、図6を用いて、本発明の実施形態における電子メール送信システム全体の処理について説明する。
【0050】
ステップS601では、メール送受信端末110がユーザからの指示に従い、メール中継装置150に対して電子メールを送信する。
【0051】
メール中継装置150は、メール送受信端末110から送信された電子メールを受信すると、当該受信した電子メールに対してフィルタリング処理を行う(ステップS602)。なお、このフィルタリング処理は、図3のフローチャートで示すステップS304〜S306の処理である。
【0052】
メール中継装置150におけるフィルタリング処理の結果、電子メールの送信を保留する場合は、メール中継装置150はメール送受信端末110に対して、当該電子メールが保留された旨の通知をする(ステップS603)。他方、電子メールを送信する場合は、メール中継装置150はメール配送装置190へ当該電子メールを送信する(ステップS604)。
【0053】
そして、ステップS605において管理者端末120からメール中継装置150に対して、送信が保留された電子メールの監査処理(送信が保留された電子メールについて、送信の可否をあらためて判断する処理)の要求がされると、メール中継装置150は管理者端末120に対して、送信が保留された電子メールのデータ(図14)を送信する(ステップS605)。
【0054】
管理者端末120は、ステップS606で送信されたデータをもとに監査処理を行い、監査結果をメール中継装置150に送信する(ステップS607)。
【0055】
管理者端末120における監査の結果が、送信を不可とする旨である場合には、メール中継装置150はメール送受信端末110に対して、送信が不可となった旨の通知を行う(ステップS608)。他方、管理者端末120における監査の結果が、送信を許可する旨である場合には、メール中継装置150は当該送信が許可された電子メールをメール配送装置190へ送信する(ステップS609)。
以上が、本発明の実施形態における処理の全体像である。
【0056】
次に、図3を用いて、メール中継装置150における電子メール保留処理について説明する。
【0057】
図3は、本発明の実施形態における、電子メール保留処理を示すフローチャートである。
【0058】
なお、図3のステップS301、S302の処理については、メール送受信端末110のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0059】
また、ステップS303〜S306の処理については、メール中継装置150のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0060】
ステップS301では、メール送受信端末110のCPU201は、ユーザから電子メールの送信指示を受け付ける。
【0061】
ステップS302では、メール送受信端末110のCPU201は、ステップS301で送信指示をされた電子メールをメール中継装置150に対して送信する。
【0062】
ステップS303では、メール中継装置150のCPU201は、ステップS302においてメール送受信装置から送信された電子メールを受信する。
【0063】
ステップS304では、メール中継装置150のCPU201は、ステップS303で受信した電子メールが所定の保留条件に合致するか否かを判断する。
【0064】
具体的には、メール中継装置150のルール保存部に保存された送信保留条件(図13)を用いて、ステップS303で受信した電子メールが当該条件に合致するか否かを判断する。
図13の送信保留条件について説明する。
【0065】
図13に示す送信保留条件は、条件1〜条件5までの5つの送信保留条件が設定されている。
【0066】
条件1は、送信先に「@***1.co.jp」(所定ドメイン名)が含まれる電子メールについては、送信を保留することを示す条件である。
【0067】
条件2は、電子メールのサイズが1.5MB以上である場合に、送信を保留することを示す条件である。
【0068】
条件3は、電子メールに添付されたファイルの拡張子が「.ppt」である場合には、送信を保留することを示す条件である。
【0069】
条件4は、電子メールの本文に「××会社」という文字列が含まれている場合には、送信を保留することを示す条件である。
【0070】
なお、図13では、条件4により保留されるのは「××会社」という文字列が含まれている場合であるが、例えば図17に示すようなキーワードリストを記憶しておき、当該リストに登録されているキーワードのいずれかがメール中に含まれている場合には保留するという条件としてもよい。
【0071】
条件5は、電子メールの送信先に「@***2.co.jp」(所定ドメイン名)が含まれ、かつ添付ファイルのデータ内に「社外秘」という文字列が含まれている場合には、送信を保留することを示す条件である。
【0072】
ステップS304においてメール中継装置150のCPU201は、ステップS303で受信した電子メールが上述した条件のいずれかに該当するか否かを判断する。
【0073】
なお、図13に示した保留条件はあくまでも一例であり、これら5つの条件以外の条件も自由に設定できるものとする。
【0074】
ステップS304で保留条件のいずれかに合致すると判断された場合(ステップS304:YES)は、処理をステップS305に移行する。
【0075】
ステップS304で保留条件のいずれにも合致しないと判断された場合(ステップS304:NO)は、処理をステップS308に移行する。
【0076】
ステップS305では、メール中継装置150のCPU201は、ステップS304で合致すると判断された保留条件が「本文内容」であるか否か(本実施例においては、「保留条件4」であるか否か)を判断する。
【0077】
保留条件が「本文内容」であると判断された場合(ステップS305:YES)は、処理をステップS306に移行する。
【0078】
保留条件が「本文内容」ではないと判断された場合(ステップS305:NO)は、処理をステップS307に移行する。
【0079】
ステップS306では、メール中継装置150のCPU201は、ステップS304で合致すると判断された保留条件のうち、いずれのキーワードが合致したのかを判断し、当該合致したキーワードを記憶する。
【0080】
具体的には、メール本文中に「極秘」という文字列が含まれていた場合には、図17に示すリストのうち「極秘」が合致したと言えるため、当該文字列を記憶する。
【0081】
ステップS307では、メール中継装置150のCPU201は、ステップS304で保留条件に合致すると判定された電子メールを保留メール保存部157に保存する(図14に示すメールデータテーブルが、保留メール保存部157に保存された保留メールを示すテーブルである)。すなわち、当該電子メールをすぐに送信するのではなく、管理者による監査を受けるために送信を保留する。なお、この際、当該送信が保留された電子メールの送信者に対して、保留された旨の通知をしてもよい。
【0082】
ステップS308では、メール中継装置150のCPU201は、ステップS304で保留条件に合致しないと判定された電子メールをメール配送装置190へ送信する。
【0083】
以上の処理により、予め設定された条件に合致する電子メールについては、そのまま送信せず、管理者による監査を受けるために一時保留することが可能となる。
【0084】
次に、図4を用いて、ステップS307で送信が保留された電子メールに対する監査処理について説明する。
【0085】
図4は、本発明の実施形態における保留された電子メールの監査処理を示すフローチャートである。
【0086】
なお、図4のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0087】
ステップS401では、管理者端末120のCPU201は、管理者からの電子メールの監査を行う旨の指示を受け付ける。
【0088】
管理者からの電子メールの監査指示を受け付けると、ステップS402では、管理者端末120のCPU201は、メール中継装置150の保留メール保存部157に保存された保留メールのメールデータ(図14)を取得する。
【0089】
ステップS403では、管理者端末120のCPU201は、ステップS402で取得した保留メールのメールデータをもとに保留メール一覧画面(図7)を表示する。
【0090】
ステップS404では、管理者端末120のCPU201は、管理者により、保留メール一覧画面を介して監査を行う電子メールの選択を受け付ける。
【0091】
ステップS405では、管理者端末120のCPU201は、管理者によりステップS404で選択された電子メールについての監査画面(図8〜図10、図18)を表示する。
【0092】
ステップS406では、管理者端末120のCPU201は、ステップS405で表示された監査画面に、電子メールの本文が全て表示されたか否かを判断する。なお、本処理の詳細については、図5に示すフローチャートを用いて後述する。
【0093】
ステップS407では、管理者端末120のCPU201は、ステップS405で表示された監査画面における送信ボタン(送信を許可する旨の指示をするためのボタン)を表示する。なお、送信ボタンについては、ステップS407のタイミングで表示する方法ではなく、予め表示はされているが押下できない状態にしておき、ステップS407のタイミングで押下可能に変更するという方法であってもよい。
【0094】
いずれにしても、図5に示すステップS513において電子メールの所定の行が表示されたと判断された場合(ステップS513:YES)に、送信許可の指示が出せるような構成であればよい。
【0095】
ステップS408では、管理者端末120のCPU201は、管理者から、監査対象とされている電子メールに対する指示を受け付ける。具体的には、監査対象となっている電子メールについて、送信を許可するか、送信を許可しないかの指示を受け付ける。
【0096】
ステップS409では、管理者端末120のCPU201は、ステップS408において管理者において指示された内容を判断する。
【0097】
指示の内容が送信を許可する旨である場合(ステップS409:送信許可)は、処理をステップS410に移行する。
【0098】
指示の内容が送信を許可しない旨である場合(ステップS409:送信不可)は、処理をステップS411に移行する。
【0099】
なお、本実施形態においては、保留された電子メールに対する処理として、管理者から送信許可または送信不可のいずれかの指示を受け付けるように構成しているが、これらに限られるものではなく、他の処理の指示(保留時間の延長や短縮など)を受け付けるように構成しても良い。
【0100】
ステップS410では、管理者端末120のCPU201は、当該監査が行われた電子メールを送信する旨の指示をメール中継装置150に対して送信する。
【0101】
ステップS411では、管理者端末120のCPU201は、当該監査を行った電子メールをメール中継装置150の保留メール保存部157から削除する旨の指示を、メール中継装置150へ送信する。
【0102】
なお、ステップS411においてメールの削除指示がなされた場合、当該削除されるメールの送信者に対して、送信が許可されなかった旨の通知を出してもよい。
【0103】
次に、図5を用いて、図4のフローチャートにおけるステップS406の処理の詳細を説明する。
【0104】
図5は、本発明の実施形態における本文表示判断処理を示すフローチャートである。
【0105】
なお、図5のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0106】
ステップS501では、管理者端末120のCPU201は、ステップS404で監査対象として選択された電子メールの本文から、署名部分を検索する。
【0107】
署名部分か否かの判断については、図16に示すテーブルに登録された署名部分と一致するか否かで判断する。なお、図16に示す署名部分については、管理者端末120に表示される署名部分判定ルール設定画面(図12B)を介して管理者により設定される。
【0108】
ステップS502では、管理者端末120のCPU201は、ステップS501で署名部分であると判断された部分について、電子メールの本文から除外する。
【0109】
なお、ステップS501、S502における署名部分を検索し、除外する処理については、電子メールの送信者が作成した本文に署名が付されている電子メールを想定した処理であり、本発明に置いて必須ではなく、省略したとしても本発明の目的を達成することは可能である。
【0110】
また、ステップS501およびステップS502の処理については、管理者により図12Bにおいて署名部分の登録がなされていない場合(図16に示すテーブルに署名部分が登録されていない場合)には実行されない。
【0111】
ステップS503では、管理者端末120のCPU201は、メール本文のうち、ステップS502で除外された後に残った部分(署名部分ではない部分)の最終行を取得する。
【0112】
ステップS504では、管理者端末120のCPU201は、ステップS304でメール中継装置150により適用された保留条件を取得する。
【0113】
ステップS505では、管理者端末120のCPU201は、ステップS504で取得した保留条件が「本文内容」(本実施例における「条件4」)であるかを判断する。
【0114】
なお、保留条件に関わらず、メール本文の文言により当該メールの送信が保留された場合には、ステップS505においてYESと判断される。
【0115】
ステップS505において、ステップS504で取得した保留条件が「本文内容」であると判断された場合(ステップS505:YES)は、処理をステップS508に移行する。
【0116】
他方、ステップS505において、ステップS504で取得した保留条件が「本文内容」ではないと判断された場合(ステップS505:NO)は、処理をステップS506に移行する。
【0117】
まず、ステップS505において、ステップS504で取得した保留条件が「本文内容」ではないと判断された場合(ステップS505:NO)について説明する。
【0118】
ステップS506では、管理者端末120のCPU201は、ステップS503で取得した行の行頭に、引用部分識別記号があるか否かを判断する。すなわち、当該行が引用部分であるか否かを判断する。
【0119】
なお、引用部分か否かの判断については、引用部分識別記号テーブル(図15)に設定された引用部分識別記号が行頭にあるか否かによって判断する。すなわち、行頭に引用部分識別記号がある行については、引用部分であると判断する。なお、図15に示す引用部分識別記号テーブルについては、管理者端末120に表示される引用部分判定ルール設定画面(図12A)を介して管理者により設定される。また、引用部分識別記号テーブルについては、管理者端末120の記憶領域に記憶される。
【0120】
例えば、図15に示す例では、電子メール本文の行頭文字が「>」または「≫」である行については、引用部分であると判断されることとなる。
【0121】
ステップS506にて引用部分であると判断されると(ステップS506:YES)、処理をステップS507に移行する。
【0122】
他方、ステップS506において引用部分ではないと判断されると(ステップS506:NO)、処理をステップS512に移行する。すなわち、当該行がメール本文の最終行として判断される。
【0123】
ステップS507では、管理者端末120のCPU201は、ステップS506で引用部分であるか否かを判断した行の1行上の行を取得する。そして、管理者端末120のCPU201は、ステップS506に処理を戻し、ステップS507で取得した行の行頭に引用部分識別記号があるか否かを判断する。
【0124】
次に、ステップS505において、ステップS504で取得した保留条件が「本文内容」であると判断された場合(ステップS505:YES)について説明する。
【0125】
ステップS508では、管理者端末120のCPU201は、メール中継装置150からステップS306で保留条件として適用されたキーワードを取得する。
【0126】
ステップS509では、管理者端末120のCPU201は、ステップS503で取得した行の行頭に、引用部分識別記号があるか否かを判断する。すなわち、当該行が引用部分であるか否かを判断する。
【0127】
なお、具体的な判断方法については、ステップ506における処理と同様である。
【0128】
ステップS509にて引用部分であると判断されると(ステップS509:YES)、処理をステップS510に移行する。
【0129】
他方、ステップS509において引用部分ではないと判断されると(ステップS509:NO)、処理をステップS512に移行する。すなわち、当該行がメール本文の最終行として判断される。
【0130】
ステップS510では、管理者端末120のCPU201は、ステップS509で引用部分であるか否かを判断した行に、ステップS508で取得したキーワードが含まれるか否かを判断する。
【0131】
含まれると判断された場合(ステップS510:YES)は、処理をステップS512に移行する。
【0132】
含まれないと判断された場合(ステップS510:NO)は、処理をステップS511に移行する。
【0133】
ステップS511では、管理者端末120のCPU201は、ステップS509で引用部分か否かを判断した行の1行上の行を取得する。そして処理をステップS509に移行する。
【0134】
ステップS512では、管理者端末120のCPU201は、ステップS506で引用部分ではないと判断された行の位置(何行目にあたるのか等)を取得する。
【0135】
ステップS513では、管理者端末120のCPU201は、ステップS405で表示された監査画面に、ステップS512で取得した位置が表示されたかを判断する。
【0136】
ステップS513で、表示されたと判断された場合(ステップS513:YES)は、本フローチャートの処理を終了する。
【0137】
ステップS513で、表示されていないと判断された場合(ステップS513:NO)は、表示されるまで以降の処理に移行しない。
【0138】
以上の処理により、監査対象の電子メールのうち、引用部分ではない部分の最終行または保留された原因となった文字列の全てが表示されなければ(管理者により確認がされなければ)、送信が許可されないこととなる。
【0139】
次に、図19を用いて、図4のフローチャートにおけるステップS406の処理の詳細(第2の実施形態)を説明する。
【0140】
なお、図19のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0141】
また、ステップS501〜S508、S512、S513の処理については、図5に示すフローチャートと同様であるため、ここでは説明を省略する。第2の実施形態は、図5のフローチャートにおけるステップS509〜S511にあたる処理をステップS1909〜S1911、S1914に置き換えた実施形態である。
【0142】
ステップS1909では、管理者端末120のCPU201は、ステップS503で取得した行の行頭に、引用部分識別記号があるか否かを判断する。すなわち、当該行が引用部分であるか否かを判断する。
【0143】
なお、具体的な判断方法については、ステップ506における処理と同様である。
【0144】
ステップS1909にて引用部分であると判断されると(ステップS1909:YES)、処理をステップS1910に移行する。
【0145】
他方、ステップS1909において引用部分ではないと判断されると(ステップS1909:NO)、処理をステップS512に移行する。すなわち、当該行がメール本文の最終行として判断される。
【0146】
ステップS1910では、管理者端末120のCPU201は、ステップS1909で引用部分であるか否かを判断した行に、ステップS508で取得したキーワードが含まれるか否かを判断する。
【0147】
含まれると判断された場合(ステップS1910:YES)は、処理をステップS1914に移行する。
【0148】
含まれないと判断された場合(ステップS1910:NO)は、処理をステップS1911に移行する。
【0149】
ステップS1911では、管理者端末120のCPU201は、ステップS1909で引用部分か否かを判断した行の1行上の行を取得する。そして処理をステップS1909に移行する。
【0150】
ステップS1914では、管理者端末120のCPU201は、ステップS405で表示された監査画面に、引用部分も含めた電子メール本文のすべてが表示されたか否かを判断する。すなわち、監査対象とされた電子メールの本文のうち、ステップS502で除外された署名部分を除くすべての部分が表示されたか否かを判断する。
【0151】
ステップS1914で、表示されたと判断された場合(ステップS1914:YES)は、本フローチャートの処理を終了する。
【0152】
ステップS1914で、表示されていないと判断された場合(ステップS1914:NO)は、表示されるまで以降の処理に移行しない。
【0153】
以上の第2の実施形態によれば、引用部分に電子メールの送信が保留された原因となった文字列が含まれていた場合には、引用部分も含めて表示がされなければ、送信が許可されない。
【0154】
次に、図20を用いて、図4のフローチャートにおけるステップS406の処理の詳細(第3の実施形態)を説明する。
【0155】
なお、図20のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0156】
また、ステップS501〜S508、S512、S513の処理については、図5に示すフローチャートと同様であるため、ここでは説明を省略する。第2の実施形態は、図5のフローチャートにおけるステップS509〜S511にあたる処理をステップS2009〜S2010に置き換えた実施形態である。
【0157】
ステップS2009では、管理者端末120のCPU201は、ステップS503で取得した行にステップS508で取得したキーワードが含まれるか否かを判断する。
【0158】
含まれると判断された場合(ステップS2009:YES)は、処理をステップS512に移行する。
【0159】
含まれないと判断された場合(ステップS2009:NO)は、処理をステップS2010に移行する。
【0160】
ステップS2010では、管理者端末120のCPU201は、ステップS2009で適用キーワードが含まれるか否かを判断した行の1行上の行を取得する。そして処理をステップS2009に移行する。
【0161】
以上の第3の実施形態によれば、電子メールの送信が保留された原因となった文字列が監査画面に表示されなければ、送信が許可されないこととなる。
【0162】
なお、ステップS513、S1914で表示されたか否かを判断する具体的な方法としては、メール本文の表示欄の表示領域と、ステップS512で取得した行の位置とから、どの程度スクロールをすれば当該行を表示できるのかを算出し、算出されたスクロール量と実際にスクロールされた量とを比較することで判断することが可能である。
【0163】
なお、本発明においては、表示されたか否かの判断方法については、上述した方法に限定されるものではなく、いずれの方法を用いても良い。
【0164】
なお、ステップS506〜S507およびステップS509〜S511、ステップS1909〜1911に示す引用部分か否かを判断していく処理については、例えば返信メールのような引用部分(電子メールの送信者が書いた文ではない部分)が含まれる電子メールを想定した処理であり、本発明において必須の処理ではなく、省略したとしても本発明の目的を達成することは可能である。
【0165】
また、ステップS506〜S507、S509、S1909の処理については、管理者により引用部分識別記号が登録されていない場合(図15に示すテーブルに引用部分識別記号が登録されていない場合)には実行されない。
【0166】
なお、本実施形態においては、メール送受信端末110と管理者端末120とを別の端末として構成したが、メール送受信端末110と管理者端末120は同一の端末であってもよい。
【0167】
その場合には、メール送受信端末110は、管理者端末120が有する機能についても有することになる。
【0168】
図8は、ステップS405において管理者端末120に表示される監査画面の一例を示す図である。
【0169】
図8に示す例は、図14のメールデータテーブルにおける「メールID:000001」の電子メールの監査画面である。
【0170】
図8の監査画面におけるメール本文の表示欄(801)には、「メールID:000001」のメール本文の一部(途中まで)しか表示がされていない。スクロールバー804の位置からも、下までスクロールがされていないことが分かる。そのため、管理者はいまだメール本文の全てを監査(確認)していないと言えるため、メール送信ボタン802については、押下出来ない状態となっている。なお、メール削除ボタン803については、図8の例では押下できるようになっているが、メール送信ボタン802と同様に押下できない状態としてあってもよい。
【0171】
図9は、図8で示した監査画面において、メール本文を最後まで表示した状態を示す図である。本文の表示欄(901)を一番下までスクロールしたことで、メール本文のすべてが表示されたこととなる。これにより、管理者によりメール本文の全てが監査(確認)されたと言えるため、メール送信ボタン902が押下可能な状態となって表示されている。
【0172】
図10は、図14に示すメールデータテーブルにおける「メールID:000002」の電子メールの監査画面である。
【0173】
なお、「メールID:000002」のメール本文の内容は、図11に示すものであり、メール本文に「××会社」という文字列が含まれているため、保留条件4に該当して保留されたメールである。
【0174】
図10に示す監査画面のメール本文表示欄(1001)においては、「本日の××会社との打ち合わせの件、承知いたしました。」という行が表示されている。
【0175】
しかし、図11に示すメール本文から分かるように、図10の監査画面に表示されていない部分に「 >内容:××会社との開発委託契約について」という行があり、当該行に「××会社」という文字列が含まれている。
【0176】
そのため、図11に示す通り、メール送信ボタン1002は押下できない状態として表示されている。
【0177】
図18は、図14に示すメールデータテーブルにおける「メールID:000002」の電子メールの監査画面である。
【0178】
図18に示す監査画面のメール本文表示欄(1801)においては、「 >内容:××会社との開発委託契約について」という行が表示されている。すなわち、当該電子メールが保留された原因である「××会社」という文字列がすべて表示されている(メール本文に含まれる「××会社」という文字列のうち最後のものが表示されている)。
【0179】
そのため、図18に示す通り、メール送信ボタン1802は押下可能な状態として表示されている。
【0180】
図14は、ステップS307においてメール中継装置150で送信が保留された電子メールを示すメールデータテーブルである。
【0181】
図14に示すメールデータテーブルは、送信が保留された電子メールのメールID、当該電子メールを構成する各データ(送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等およびフィルタリング結果がそれぞれ対応付けて記憶されている。
【0182】
以上の構成を備えることにより、電子メールの送信の可否を判断する監査業務において、メールの内容が管理者により確認されたあとでなければ送信を許可することが出来なくなるため、適切な監査を実現でき、情報漏洩を低減することが可能となる。
【0183】
また、電子メールの監査業務において、管理者が確認すべき範囲を、電子メールの内容とは関係ない署名部分や引用された部分を除外した範囲とすることで、監査を行う管理者の負担を軽減することが可能となる。
【0184】
さらに、メール本文中に予め設定されたキーワードが含まれていることにより送信が保留された場合には、引用された部分であっても当該キーワードの有無や、当該キーワードの使われ方を確認する必要がある。このような場合には、以上のような構成を備えることにより、引用された部分についても管理者により確認がされなければ送信許可できないよう制御することが可能となり、適切な監査を実現し情報漏洩を低減することが可能となる。
【0185】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0186】
また、本発明におけるプログラムは、図3〜図5、図19、図20の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0187】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0188】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0189】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0190】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0191】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0192】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0193】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0194】
110 メール送受信端末
120 管理者端末
150 メール中継装置
190 メール配送装置
【技術分野】
【0001】
本発明は、電子メールの送信可否に関する監査業務の効率を高めるための技術に関する。
【背景技術】
【0002】
近年、個人情報や機密情報の漏洩が企業の信頼というものに大きな影響を及ぼすようになってきている。情報の漏洩は、外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイル送信等により情報の漏洩が起きてしまうことがある。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを送信不可にするという方法等により、電子メールの送信を制御することが一般的である。
【0005】
また、送信が不可となった電子メールに対して、管理者により監査を行わせ、監査の結果によって最終的に送信を許可するか、許可しないかを決定する監査システムがある。
【0006】
特許文献1には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により送信が承認されるまでメールを送信保留状態にすることが開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−65787号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
このような電子メールの監査を行う管理者に対しては、本当に送信をしてもよい電子メールであるか否かという点について適切な判断が求められる。
【0009】
他方で、適切な監査を実現する必要性だけでなく、管理者が監査すべき電子メールの数量が多くなると、監査をする管理者の負担が増大するため、管理者の負担を軽減する仕組みも必要となる。
【0010】
そこで、本発明は、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能な仕組みを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、送信が保留された電子メールの監査を行う情報処理装置であって、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、前記監査対象受付手段により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断手段と、前記第1の判断手段により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断手段と、前記第2の判断手段により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段とを備えることを特徴とする。
【0012】
また、本発明は、送信が保留された電子メールの監査を行う情報処理装置における情報処理方法であって、前記情報処理装置の監査対象受付手段が、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付工程と、前記情報処理装置の監査画面表示手段が、前記監査対象受付工程でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示工程と、前記情報処理装置の第1の判断手段が、前記監査対象受付工程により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断工程と、前記情報処理装置の第2の判断手段が、前記第1の判断工程により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断工程と、前記情報処理装置の指示受付手段が、前記第2の判断工程により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付工程とを備えることを特徴とする。
【0013】
また、本発明は、送信が保留された電子メールの監査を行う情報処理装置において実行されるプログラムであって、前記情報処理装置を、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、前記監査対象受付手段により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断手段と、前記第1の判断手段により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断手段と、前記第2の判断手段により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段として機能させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能となる。
【0015】
さらに、本発明によれば、電子メールの監査業務において、監査を行う管理者の負担を軽減することが可能となる。
【図面の簡単な説明】
【0016】
【図1】電子メール送信システムの構成の一例を示すブロック図である。
【図2】メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190のハードウエア構成を示す図である。
【図3】メール中継装置150における電子メール保留処理を示すフローチャートである。
【図4】図3のステップS307で保留された電子メールに対する監査処理を示すフローチャートである。
【図5】図4のステップS406の本文表示判断処理の詳細を示すフローチャートである。
【図6】メール送信システムの全体の処理を示す図である。
【図7】送信が保留された電子メールの一覧を表示する画面の一例を示す図である。
【図8】電子メールに対する監査を行う監査画面の一例を示す図である。
【図9】電子メールに対する監査を行う監査画面の一例を示す図である。
【図10】引用部分、署名部分を含む電子メールに対する監査を行う監査画面の一例を示す図である。
【図11】引用部分、署名部分を含む電子メールの一例を示す図である。
【図12】引用部分、署名部分を判定するためのルールを設定するための画面の一例を示す図である。
【図13】送信保留条件が設定されたテーブルの一例を示す図である。
【図14】保留された電子メールのメールデータが登録されたテーブルの一例を示す図である。
【図15】引用部分識別記号が登録されたテーブルの一例を示す図である。
【図16】署名部分が登録されたテーブルの一例を示す図である。
【図17】保留条件として適用されるキーワードのリストの一例を示す図である。
【図18】引用部分、署名部分を含む電子メールに対する監査を行う監査画面の一例を示す図である。
【図19】図4のステップS406の本文表示判断処理の詳細を示すフローチャートである。
【図20】図4のステップS406の本文表示判断処理の詳細を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面を参照して本発明の実施形態を詳細に説明する。
【0018】
図1は、本実施形態に係る電子メール送信システムの構成の一例を示すブロック図である。
【0019】
図1に示すように、本実施形態に係る電子メール送信システムは、メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とが含まれ構成されている。メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とはそれぞれネットワークを介して相互に通信可能に接続されている。図1には、メール送受信端末110を1つ図示しているが、本実施形態では、1又は複数のメール送受信端末がネットワークを介して管理者端末120とメール中継装置150とメール配送装置190と相互に通信可能に接続されている。
【0020】
メール送受信端末110から送信された電子メールは、該電子メールの宛先に設定されたメールアドレスに従って、メール中継装置150とメール配送装置190とを介して、該宛先である不図示の他のメール送受信端末に送信される。
【0021】
電子メールの送受信を行うメール送受信端末110は、ユーザが各種操作指示を行う情報処理装置である。メール送受信端末110は、ネットワークを介して、メール中継装置150とデータの送受信が可能である。メール送受信端末110は、メール作成部111とメール送受信部112と操作部113とを備えている。
【0022】
メール作成部111は、ユーザによる操作により、電子メールの作成や編集を行う機能を備えている。
【0023】
メール送受信部112は、ユーザから送信の指示がなされた電子メールをメール中継装置150に送信する機能と、メール中継装置150から電子メールを受信する機能とを備えている。
【0024】
操作部113は、ユーザからの電子メールに対する送信指示を受け付け、メール送受信部112に当該指示を送信する機能を備える。
【0025】
さらに、操作部113はユーザによりメール中継装置150へ電子メールの送信が指示された日時(送信日時)を取得し、取得した送信日時を示す情報を当該電子メールに付加する機能を備えている。
【0026】
なお、メール送受信部112は、一般に知られているSMTP、POP、IMAP等のプロトコルに対応したメールクライアント(メールユーザエージェント:MUA)に対応する機能部である。また、操作部113は、例えばHTTP又はHTTPSに対応したWEBブラウザの機能を利用して実現される。
【0027】
管理者端末120は、本実施形態における電子メール送信システムの管理者からの操作を受け付ける端末である。
【0028】
管理者端末120の管理操作部121は、メール中継装置150の記憶手段(ルール保存部156)に記憶されたルールの登録、編集、削除、閲覧などの、管理者による操作指示を受け付ける機能と、メール中継装置150のルール設定部154に対して、当該管理者により操作された指示(ルールの登録、編集、削除、閲覧など)を送信する機能を備えている。
【0029】
また、管理操作部121は、メール中継装置150の記憶手段(保留メール保存部157)に保留された電子メールの閲覧、削除、送信(中継)などの、管理者による操作指示を受け付ける機能と、当該管理者により受け付けた操作指示(保留された電子メールの閲覧、削除、送信(中継)など)を保留メール管理処理部155に送信する機能を備えている。
【0030】
メール中継装置150は、メール送受信端末110から送信された電子メールに対してルールを適用し、その結果に基づいて、メール配送装置190にメールを転送(中継)する。
【0031】
メール中継装置150は、メール受信処理部151、ルール適用処理部152、メール送信処理部153、ルール設定部154、保留メール管理処理部155を備えている。また、メール中継装置150は、外部メモリ211などの記憶手段に、ルール保存部156、保留メール保存部157の記憶領域を備えている。
【0032】
メール受信処理部151は、メール送受信端末110のメール送受信部112から送信された電子メールを受信する機能を備える。なお、この電子メールには前述の通り、操作部113により送信日時を示す情報が付加されている。
【0033】
ルール適用処理部152は、メール受信処理部151が受信した電子メールに対して、ルール保存部156に記憶されたルールを適用し、ルールに応じた処理を実行する。
【0034】
メール送信処理部153は、電子メールをメール配送装置190に送信する機能を備える。
【0035】
ルール設定部154は、管理者端末120の管理操作部121から、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧など操作指示を受け付ける機能、及び、当該操作指示に従って、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧などの処理を実行する機能を備える。また、ルール設定部154は、例えばHTTP又はHTTPSに対応したWEBサーバの機能を利用して実現される。
【0036】
保留メール管理処理部155は、管理者端末120の管理操作部121から受け付けた指示に従い、保留メール保存部157に保留されている電子メールの送信等を行う機能を備える。
【0037】
ルール保存部156は、ルール適用処理部152で用いられるルール(具体的には、図13に示す送信保留条件)が記憶されている記憶領域である。
【0038】
保留メール保存部157は、ルール適用処理部152で保留すると判定された電子メール(具体的には図14に示すメールデータテーブル)を記憶しておく記憶領域である。
【0039】
メール配送装置190は、いわゆるメールサーバであって、メール送信処理部153から送信された電子メールに設定された宛先に向けて該電子メールを送信する機能(SMTPサーバの機能等)を備えている。さらに、メール配送装置190は、メール送受信端末110宛に送信された電子メールを、メール送受信端末からのリクエストに応じてメール送受信端末110に送信する機能(POP3サーバの機能等)などを備えていてもよい。
【0040】
なお、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190は、それぞれコンピュータである。
【0041】
図2は、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190に適用可能な情報処理装置のハードウエア構成を示す図である。
【0042】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
【0043】
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0044】
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
【0045】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0046】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0047】
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0048】
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0049】
次に、図6を用いて、本発明の実施形態における電子メール送信システム全体の処理について説明する。
【0050】
ステップS601では、メール送受信端末110がユーザからの指示に従い、メール中継装置150に対して電子メールを送信する。
【0051】
メール中継装置150は、メール送受信端末110から送信された電子メールを受信すると、当該受信した電子メールに対してフィルタリング処理を行う(ステップS602)。なお、このフィルタリング処理は、図3のフローチャートで示すステップS304〜S306の処理である。
【0052】
メール中継装置150におけるフィルタリング処理の結果、電子メールの送信を保留する場合は、メール中継装置150はメール送受信端末110に対して、当該電子メールが保留された旨の通知をする(ステップS603)。他方、電子メールを送信する場合は、メール中継装置150はメール配送装置190へ当該電子メールを送信する(ステップS604)。
【0053】
そして、ステップS605において管理者端末120からメール中継装置150に対して、送信が保留された電子メールの監査処理(送信が保留された電子メールについて、送信の可否をあらためて判断する処理)の要求がされると、メール中継装置150は管理者端末120に対して、送信が保留された電子メールのデータ(図14)を送信する(ステップS605)。
【0054】
管理者端末120は、ステップS606で送信されたデータをもとに監査処理を行い、監査結果をメール中継装置150に送信する(ステップS607)。
【0055】
管理者端末120における監査の結果が、送信を不可とする旨である場合には、メール中継装置150はメール送受信端末110に対して、送信が不可となった旨の通知を行う(ステップS608)。他方、管理者端末120における監査の結果が、送信を許可する旨である場合には、メール中継装置150は当該送信が許可された電子メールをメール配送装置190へ送信する(ステップS609)。
以上が、本発明の実施形態における処理の全体像である。
【0056】
次に、図3を用いて、メール中継装置150における電子メール保留処理について説明する。
【0057】
図3は、本発明の実施形態における、電子メール保留処理を示すフローチャートである。
【0058】
なお、図3のステップS301、S302の処理については、メール送受信端末110のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0059】
また、ステップS303〜S306の処理については、メール中継装置150のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0060】
ステップS301では、メール送受信端末110のCPU201は、ユーザから電子メールの送信指示を受け付ける。
【0061】
ステップS302では、メール送受信端末110のCPU201は、ステップS301で送信指示をされた電子メールをメール中継装置150に対して送信する。
【0062】
ステップS303では、メール中継装置150のCPU201は、ステップS302においてメール送受信装置から送信された電子メールを受信する。
【0063】
ステップS304では、メール中継装置150のCPU201は、ステップS303で受信した電子メールが所定の保留条件に合致するか否かを判断する。
【0064】
具体的には、メール中継装置150のルール保存部に保存された送信保留条件(図13)を用いて、ステップS303で受信した電子メールが当該条件に合致するか否かを判断する。
図13の送信保留条件について説明する。
【0065】
図13に示す送信保留条件は、条件1〜条件5までの5つの送信保留条件が設定されている。
【0066】
条件1は、送信先に「@***1.co.jp」(所定ドメイン名)が含まれる電子メールについては、送信を保留することを示す条件である。
【0067】
条件2は、電子メールのサイズが1.5MB以上である場合に、送信を保留することを示す条件である。
【0068】
条件3は、電子メールに添付されたファイルの拡張子が「.ppt」である場合には、送信を保留することを示す条件である。
【0069】
条件4は、電子メールの本文に「××会社」という文字列が含まれている場合には、送信を保留することを示す条件である。
【0070】
なお、図13では、条件4により保留されるのは「××会社」という文字列が含まれている場合であるが、例えば図17に示すようなキーワードリストを記憶しておき、当該リストに登録されているキーワードのいずれかがメール中に含まれている場合には保留するという条件としてもよい。
【0071】
条件5は、電子メールの送信先に「@***2.co.jp」(所定ドメイン名)が含まれ、かつ添付ファイルのデータ内に「社外秘」という文字列が含まれている場合には、送信を保留することを示す条件である。
【0072】
ステップS304においてメール中継装置150のCPU201は、ステップS303で受信した電子メールが上述した条件のいずれかに該当するか否かを判断する。
【0073】
なお、図13に示した保留条件はあくまでも一例であり、これら5つの条件以外の条件も自由に設定できるものとする。
【0074】
ステップS304で保留条件のいずれかに合致すると判断された場合(ステップS304:YES)は、処理をステップS305に移行する。
【0075】
ステップS304で保留条件のいずれにも合致しないと判断された場合(ステップS304:NO)は、処理をステップS308に移行する。
【0076】
ステップS305では、メール中継装置150のCPU201は、ステップS304で合致すると判断された保留条件が「本文内容」であるか否か(本実施例においては、「保留条件4」であるか否か)を判断する。
【0077】
保留条件が「本文内容」であると判断された場合(ステップS305:YES)は、処理をステップS306に移行する。
【0078】
保留条件が「本文内容」ではないと判断された場合(ステップS305:NO)は、処理をステップS307に移行する。
【0079】
ステップS306では、メール中継装置150のCPU201は、ステップS304で合致すると判断された保留条件のうち、いずれのキーワードが合致したのかを判断し、当該合致したキーワードを記憶する。
【0080】
具体的には、メール本文中に「極秘」という文字列が含まれていた場合には、図17に示すリストのうち「極秘」が合致したと言えるため、当該文字列を記憶する。
【0081】
ステップS307では、メール中継装置150のCPU201は、ステップS304で保留条件に合致すると判定された電子メールを保留メール保存部157に保存する(図14に示すメールデータテーブルが、保留メール保存部157に保存された保留メールを示すテーブルである)。すなわち、当該電子メールをすぐに送信するのではなく、管理者による監査を受けるために送信を保留する。なお、この際、当該送信が保留された電子メールの送信者に対して、保留された旨の通知をしてもよい。
【0082】
ステップS308では、メール中継装置150のCPU201は、ステップS304で保留条件に合致しないと判定された電子メールをメール配送装置190へ送信する。
【0083】
以上の処理により、予め設定された条件に合致する電子メールについては、そのまま送信せず、管理者による監査を受けるために一時保留することが可能となる。
【0084】
次に、図4を用いて、ステップS307で送信が保留された電子メールに対する監査処理について説明する。
【0085】
図4は、本発明の実施形態における保留された電子メールの監査処理を示すフローチャートである。
【0086】
なお、図4のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0087】
ステップS401では、管理者端末120のCPU201は、管理者からの電子メールの監査を行う旨の指示を受け付ける。
【0088】
管理者からの電子メールの監査指示を受け付けると、ステップS402では、管理者端末120のCPU201は、メール中継装置150の保留メール保存部157に保存された保留メールのメールデータ(図14)を取得する。
【0089】
ステップS403では、管理者端末120のCPU201は、ステップS402で取得した保留メールのメールデータをもとに保留メール一覧画面(図7)を表示する。
【0090】
ステップS404では、管理者端末120のCPU201は、管理者により、保留メール一覧画面を介して監査を行う電子メールの選択を受け付ける。
【0091】
ステップS405では、管理者端末120のCPU201は、管理者によりステップS404で選択された電子メールについての監査画面(図8〜図10、図18)を表示する。
【0092】
ステップS406では、管理者端末120のCPU201は、ステップS405で表示された監査画面に、電子メールの本文が全て表示されたか否かを判断する。なお、本処理の詳細については、図5に示すフローチャートを用いて後述する。
【0093】
ステップS407では、管理者端末120のCPU201は、ステップS405で表示された監査画面における送信ボタン(送信を許可する旨の指示をするためのボタン)を表示する。なお、送信ボタンについては、ステップS407のタイミングで表示する方法ではなく、予め表示はされているが押下できない状態にしておき、ステップS407のタイミングで押下可能に変更するという方法であってもよい。
【0094】
いずれにしても、図5に示すステップS513において電子メールの所定の行が表示されたと判断された場合(ステップS513:YES)に、送信許可の指示が出せるような構成であればよい。
【0095】
ステップS408では、管理者端末120のCPU201は、管理者から、監査対象とされている電子メールに対する指示を受け付ける。具体的には、監査対象となっている電子メールについて、送信を許可するか、送信を許可しないかの指示を受け付ける。
【0096】
ステップS409では、管理者端末120のCPU201は、ステップS408において管理者において指示された内容を判断する。
【0097】
指示の内容が送信を許可する旨である場合(ステップS409:送信許可)は、処理をステップS410に移行する。
【0098】
指示の内容が送信を許可しない旨である場合(ステップS409:送信不可)は、処理をステップS411に移行する。
【0099】
なお、本実施形態においては、保留された電子メールに対する処理として、管理者から送信許可または送信不可のいずれかの指示を受け付けるように構成しているが、これらに限られるものではなく、他の処理の指示(保留時間の延長や短縮など)を受け付けるように構成しても良い。
【0100】
ステップS410では、管理者端末120のCPU201は、当該監査が行われた電子メールを送信する旨の指示をメール中継装置150に対して送信する。
【0101】
ステップS411では、管理者端末120のCPU201は、当該監査を行った電子メールをメール中継装置150の保留メール保存部157から削除する旨の指示を、メール中継装置150へ送信する。
【0102】
なお、ステップS411においてメールの削除指示がなされた場合、当該削除されるメールの送信者に対して、送信が許可されなかった旨の通知を出してもよい。
【0103】
次に、図5を用いて、図4のフローチャートにおけるステップS406の処理の詳細を説明する。
【0104】
図5は、本発明の実施形態における本文表示判断処理を示すフローチャートである。
【0105】
なお、図5のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0106】
ステップS501では、管理者端末120のCPU201は、ステップS404で監査対象として選択された電子メールの本文から、署名部分を検索する。
【0107】
署名部分か否かの判断については、図16に示すテーブルに登録された署名部分と一致するか否かで判断する。なお、図16に示す署名部分については、管理者端末120に表示される署名部分判定ルール設定画面(図12B)を介して管理者により設定される。
【0108】
ステップS502では、管理者端末120のCPU201は、ステップS501で署名部分であると判断された部分について、電子メールの本文から除外する。
【0109】
なお、ステップS501、S502における署名部分を検索し、除外する処理については、電子メールの送信者が作成した本文に署名が付されている電子メールを想定した処理であり、本発明に置いて必須ではなく、省略したとしても本発明の目的を達成することは可能である。
【0110】
また、ステップS501およびステップS502の処理については、管理者により図12Bにおいて署名部分の登録がなされていない場合(図16に示すテーブルに署名部分が登録されていない場合)には実行されない。
【0111】
ステップS503では、管理者端末120のCPU201は、メール本文のうち、ステップS502で除外された後に残った部分(署名部分ではない部分)の最終行を取得する。
【0112】
ステップS504では、管理者端末120のCPU201は、ステップS304でメール中継装置150により適用された保留条件を取得する。
【0113】
ステップS505では、管理者端末120のCPU201は、ステップS504で取得した保留条件が「本文内容」(本実施例における「条件4」)であるかを判断する。
【0114】
なお、保留条件に関わらず、メール本文の文言により当該メールの送信が保留された場合には、ステップS505においてYESと判断される。
【0115】
ステップS505において、ステップS504で取得した保留条件が「本文内容」であると判断された場合(ステップS505:YES)は、処理をステップS508に移行する。
【0116】
他方、ステップS505において、ステップS504で取得した保留条件が「本文内容」ではないと判断された場合(ステップS505:NO)は、処理をステップS506に移行する。
【0117】
まず、ステップS505において、ステップS504で取得した保留条件が「本文内容」ではないと判断された場合(ステップS505:NO)について説明する。
【0118】
ステップS506では、管理者端末120のCPU201は、ステップS503で取得した行の行頭に、引用部分識別記号があるか否かを判断する。すなわち、当該行が引用部分であるか否かを判断する。
【0119】
なお、引用部分か否かの判断については、引用部分識別記号テーブル(図15)に設定された引用部分識別記号が行頭にあるか否かによって判断する。すなわち、行頭に引用部分識別記号がある行については、引用部分であると判断する。なお、図15に示す引用部分識別記号テーブルについては、管理者端末120に表示される引用部分判定ルール設定画面(図12A)を介して管理者により設定される。また、引用部分識別記号テーブルについては、管理者端末120の記憶領域に記憶される。
【0120】
例えば、図15に示す例では、電子メール本文の行頭文字が「>」または「≫」である行については、引用部分であると判断されることとなる。
【0121】
ステップS506にて引用部分であると判断されると(ステップS506:YES)、処理をステップS507に移行する。
【0122】
他方、ステップS506において引用部分ではないと判断されると(ステップS506:NO)、処理をステップS512に移行する。すなわち、当該行がメール本文の最終行として判断される。
【0123】
ステップS507では、管理者端末120のCPU201は、ステップS506で引用部分であるか否かを判断した行の1行上の行を取得する。そして、管理者端末120のCPU201は、ステップS506に処理を戻し、ステップS507で取得した行の行頭に引用部分識別記号があるか否かを判断する。
【0124】
次に、ステップS505において、ステップS504で取得した保留条件が「本文内容」であると判断された場合(ステップS505:YES)について説明する。
【0125】
ステップS508では、管理者端末120のCPU201は、メール中継装置150からステップS306で保留条件として適用されたキーワードを取得する。
【0126】
ステップS509では、管理者端末120のCPU201は、ステップS503で取得した行の行頭に、引用部分識別記号があるか否かを判断する。すなわち、当該行が引用部分であるか否かを判断する。
【0127】
なお、具体的な判断方法については、ステップ506における処理と同様である。
【0128】
ステップS509にて引用部分であると判断されると(ステップS509:YES)、処理をステップS510に移行する。
【0129】
他方、ステップS509において引用部分ではないと判断されると(ステップS509:NO)、処理をステップS512に移行する。すなわち、当該行がメール本文の最終行として判断される。
【0130】
ステップS510では、管理者端末120のCPU201は、ステップS509で引用部分であるか否かを判断した行に、ステップS508で取得したキーワードが含まれるか否かを判断する。
【0131】
含まれると判断された場合(ステップS510:YES)は、処理をステップS512に移行する。
【0132】
含まれないと判断された場合(ステップS510:NO)は、処理をステップS511に移行する。
【0133】
ステップS511では、管理者端末120のCPU201は、ステップS509で引用部分か否かを判断した行の1行上の行を取得する。そして処理をステップS509に移行する。
【0134】
ステップS512では、管理者端末120のCPU201は、ステップS506で引用部分ではないと判断された行の位置(何行目にあたるのか等)を取得する。
【0135】
ステップS513では、管理者端末120のCPU201は、ステップS405で表示された監査画面に、ステップS512で取得した位置が表示されたかを判断する。
【0136】
ステップS513で、表示されたと判断された場合(ステップS513:YES)は、本フローチャートの処理を終了する。
【0137】
ステップS513で、表示されていないと判断された場合(ステップS513:NO)は、表示されるまで以降の処理に移行しない。
【0138】
以上の処理により、監査対象の電子メールのうち、引用部分ではない部分の最終行または保留された原因となった文字列の全てが表示されなければ(管理者により確認がされなければ)、送信が許可されないこととなる。
【0139】
次に、図19を用いて、図4のフローチャートにおけるステップS406の処理の詳細(第2の実施形態)を説明する。
【0140】
なお、図19のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0141】
また、ステップS501〜S508、S512、S513の処理については、図5に示すフローチャートと同様であるため、ここでは説明を省略する。第2の実施形態は、図5のフローチャートにおけるステップS509〜S511にあたる処理をステップS1909〜S1911、S1914に置き換えた実施形態である。
【0142】
ステップS1909では、管理者端末120のCPU201は、ステップS503で取得した行の行頭に、引用部分識別記号があるか否かを判断する。すなわち、当該行が引用部分であるか否かを判断する。
【0143】
なお、具体的な判断方法については、ステップ506における処理と同様である。
【0144】
ステップS1909にて引用部分であると判断されると(ステップS1909:YES)、処理をステップS1910に移行する。
【0145】
他方、ステップS1909において引用部分ではないと判断されると(ステップS1909:NO)、処理をステップS512に移行する。すなわち、当該行がメール本文の最終行として判断される。
【0146】
ステップS1910では、管理者端末120のCPU201は、ステップS1909で引用部分であるか否かを判断した行に、ステップS508で取得したキーワードが含まれるか否かを判断する。
【0147】
含まれると判断された場合(ステップS1910:YES)は、処理をステップS1914に移行する。
【0148】
含まれないと判断された場合(ステップS1910:NO)は、処理をステップS1911に移行する。
【0149】
ステップS1911では、管理者端末120のCPU201は、ステップS1909で引用部分か否かを判断した行の1行上の行を取得する。そして処理をステップS1909に移行する。
【0150】
ステップS1914では、管理者端末120のCPU201は、ステップS405で表示された監査画面に、引用部分も含めた電子メール本文のすべてが表示されたか否かを判断する。すなわち、監査対象とされた電子メールの本文のうち、ステップS502で除外された署名部分を除くすべての部分が表示されたか否かを判断する。
【0151】
ステップS1914で、表示されたと判断された場合(ステップS1914:YES)は、本フローチャートの処理を終了する。
【0152】
ステップS1914で、表示されていないと判断された場合(ステップS1914:NO)は、表示されるまで以降の処理に移行しない。
【0153】
以上の第2の実施形態によれば、引用部分に電子メールの送信が保留された原因となった文字列が含まれていた場合には、引用部分も含めて表示がされなければ、送信が許可されない。
【0154】
次に、図20を用いて、図4のフローチャートにおけるステップS406の処理の詳細(第3の実施形態)を説明する。
【0155】
なお、図20のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0156】
また、ステップS501〜S508、S512、S513の処理については、図5に示すフローチャートと同様であるため、ここでは説明を省略する。第2の実施形態は、図5のフローチャートにおけるステップS509〜S511にあたる処理をステップS2009〜S2010に置き換えた実施形態である。
【0157】
ステップS2009では、管理者端末120のCPU201は、ステップS503で取得した行にステップS508で取得したキーワードが含まれるか否かを判断する。
【0158】
含まれると判断された場合(ステップS2009:YES)は、処理をステップS512に移行する。
【0159】
含まれないと判断された場合(ステップS2009:NO)は、処理をステップS2010に移行する。
【0160】
ステップS2010では、管理者端末120のCPU201は、ステップS2009で適用キーワードが含まれるか否かを判断した行の1行上の行を取得する。そして処理をステップS2009に移行する。
【0161】
以上の第3の実施形態によれば、電子メールの送信が保留された原因となった文字列が監査画面に表示されなければ、送信が許可されないこととなる。
【0162】
なお、ステップS513、S1914で表示されたか否かを判断する具体的な方法としては、メール本文の表示欄の表示領域と、ステップS512で取得した行の位置とから、どの程度スクロールをすれば当該行を表示できるのかを算出し、算出されたスクロール量と実際にスクロールされた量とを比較することで判断することが可能である。
【0163】
なお、本発明においては、表示されたか否かの判断方法については、上述した方法に限定されるものではなく、いずれの方法を用いても良い。
【0164】
なお、ステップS506〜S507およびステップS509〜S511、ステップS1909〜1911に示す引用部分か否かを判断していく処理については、例えば返信メールのような引用部分(電子メールの送信者が書いた文ではない部分)が含まれる電子メールを想定した処理であり、本発明において必須の処理ではなく、省略したとしても本発明の目的を達成することは可能である。
【0165】
また、ステップS506〜S507、S509、S1909の処理については、管理者により引用部分識別記号が登録されていない場合(図15に示すテーブルに引用部分識別記号が登録されていない場合)には実行されない。
【0166】
なお、本実施形態においては、メール送受信端末110と管理者端末120とを別の端末として構成したが、メール送受信端末110と管理者端末120は同一の端末であってもよい。
【0167】
その場合には、メール送受信端末110は、管理者端末120が有する機能についても有することになる。
【0168】
図8は、ステップS405において管理者端末120に表示される監査画面の一例を示す図である。
【0169】
図8に示す例は、図14のメールデータテーブルにおける「メールID:000001」の電子メールの監査画面である。
【0170】
図8の監査画面におけるメール本文の表示欄(801)には、「メールID:000001」のメール本文の一部(途中まで)しか表示がされていない。スクロールバー804の位置からも、下までスクロールがされていないことが分かる。そのため、管理者はいまだメール本文の全てを監査(確認)していないと言えるため、メール送信ボタン802については、押下出来ない状態となっている。なお、メール削除ボタン803については、図8の例では押下できるようになっているが、メール送信ボタン802と同様に押下できない状態としてあってもよい。
【0171】
図9は、図8で示した監査画面において、メール本文を最後まで表示した状態を示す図である。本文の表示欄(901)を一番下までスクロールしたことで、メール本文のすべてが表示されたこととなる。これにより、管理者によりメール本文の全てが監査(確認)されたと言えるため、メール送信ボタン902が押下可能な状態となって表示されている。
【0172】
図10は、図14に示すメールデータテーブルにおける「メールID:000002」の電子メールの監査画面である。
【0173】
なお、「メールID:000002」のメール本文の内容は、図11に示すものであり、メール本文に「××会社」という文字列が含まれているため、保留条件4に該当して保留されたメールである。
【0174】
図10に示す監査画面のメール本文表示欄(1001)においては、「本日の××会社との打ち合わせの件、承知いたしました。」という行が表示されている。
【0175】
しかし、図11に示すメール本文から分かるように、図10の監査画面に表示されていない部分に「 >内容:××会社との開発委託契約について」という行があり、当該行に「××会社」という文字列が含まれている。
【0176】
そのため、図11に示す通り、メール送信ボタン1002は押下できない状態として表示されている。
【0177】
図18は、図14に示すメールデータテーブルにおける「メールID:000002」の電子メールの監査画面である。
【0178】
図18に示す監査画面のメール本文表示欄(1801)においては、「 >内容:××会社との開発委託契約について」という行が表示されている。すなわち、当該電子メールが保留された原因である「××会社」という文字列がすべて表示されている(メール本文に含まれる「××会社」という文字列のうち最後のものが表示されている)。
【0179】
そのため、図18に示す通り、メール送信ボタン1802は押下可能な状態として表示されている。
【0180】
図14は、ステップS307においてメール中継装置150で送信が保留された電子メールを示すメールデータテーブルである。
【0181】
図14に示すメールデータテーブルは、送信が保留された電子メールのメールID、当該電子メールを構成する各データ(送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等およびフィルタリング結果がそれぞれ対応付けて記憶されている。
【0182】
以上の構成を備えることにより、電子メールの送信の可否を判断する監査業務において、メールの内容が管理者により確認されたあとでなければ送信を許可することが出来なくなるため、適切な監査を実現でき、情報漏洩を低減することが可能となる。
【0183】
また、電子メールの監査業務において、管理者が確認すべき範囲を、電子メールの内容とは関係ない署名部分や引用された部分を除外した範囲とすることで、監査を行う管理者の負担を軽減することが可能となる。
【0184】
さらに、メール本文中に予め設定されたキーワードが含まれていることにより送信が保留された場合には、引用された部分であっても当該キーワードの有無や、当該キーワードの使われ方を確認する必要がある。このような場合には、以上のような構成を備えることにより、引用された部分についても管理者により確認がされなければ送信許可できないよう制御することが可能となり、適切な監査を実現し情報漏洩を低減することが可能となる。
【0185】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0186】
また、本発明におけるプログラムは、図3〜図5、図19、図20の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0187】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0188】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0189】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0190】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0191】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0192】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0193】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0194】
110 メール送受信端末
120 管理者端末
150 メール中継装置
190 メール配送装置
【特許請求の範囲】
【請求項1】
送信が保留された電子メールの監査を行う情報処理装置であって、
ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、
前記監査対象受付手段により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断手段と、
前記第1の判断手段により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断手段と、
前記第2の判断手段により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段とを備えることを特徴とする情報処理装置。
【請求項2】
前記電子メールの引用部分を識別する識別記号の設定を受け付ける識別記号設定手段と、
前記送信が保留された原因となった文字列が前記識別記号設定手段により設定された識別記号により識別される引用部分に含まれるか否かを判断する第3の判断手段と、
をさらに備え、
前記第2の判断手段は、さらに、前記第3の判断手段により前記送信が保留された原因となった文字列が引用部分に含まれると判断された場合は、前記引用部分も含めたメール本文が前記監査画面に表示されたか否かを判断し、
前記指示受付手段は、さらに、前記引用部分も含めたメール本文が前記監査画面に表示されたと判断された場合に、当該電子メールに対する指示を受け付けることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
電子メールの署名部分を識別するための文字列の設定を受け付ける署名設定手段をさらに備え、
前記表示判断手段は、さらに、
電子メールの本文から前記署名設定手段により設定された文字列を除いた部分について前記監査画面に表示されたか否かを判断することを特徴とする請求項1または請求項2に記載の情報処理装置。
【請求項4】
送信が保留された電子メールの監査を行う情報処理装置における情報処理方法であって、
前記情報処理装置の監査対象受付手段が、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付工程と、
前記情報処理装置の監査画面表示手段が、前記監査対象受付工程でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示工程と、
前記情報処理装置の第1の判断手段が、前記監査対象受付工程により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断工程と、
前記情報処理装置の第2の判断手段が、前記第1の判断工程により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断工程と、
前記情報処理装置の指示受付手段が、前記第2の判断工程により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付工程と
を備えることを特徴とする情報処理方法。
【請求項5】
送信が保留された電子メールの監査を行う情報処理装置において実行されるプログラムであって、
前記情報処理装置を、
ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、
前記監査対象受付手段により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断手段と、
前記第1の判断手段により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断手段と、
前記第2の判断手段により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段として機能させることを特徴とするプログラム。
【請求項1】
送信が保留された電子メールの監査を行う情報処理装置であって、
ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、
前記監査対象受付手段により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断手段と、
前記第1の判断手段により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断手段と、
前記第2の判断手段により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段とを備えることを特徴とする情報処理装置。
【請求項2】
前記電子メールの引用部分を識別する識別記号の設定を受け付ける識別記号設定手段と、
前記送信が保留された原因となった文字列が前記識別記号設定手段により設定された識別記号により識別される引用部分に含まれるか否かを判断する第3の判断手段と、
をさらに備え、
前記第2の判断手段は、さらに、前記第3の判断手段により前記送信が保留された原因となった文字列が引用部分に含まれると判断された場合は、前記引用部分も含めたメール本文が前記監査画面に表示されたか否かを判断し、
前記指示受付手段は、さらに、前記引用部分も含めたメール本文が前記監査画面に表示されたと判断された場合に、当該電子メールに対する指示を受け付けることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
電子メールの署名部分を識別するための文字列の設定を受け付ける署名設定手段をさらに備え、
前記表示判断手段は、さらに、
電子メールの本文から前記署名設定手段により設定された文字列を除いた部分について前記監査画面に表示されたか否かを判断することを特徴とする請求項1または請求項2に記載の情報処理装置。
【請求項4】
送信が保留された電子メールの監査を行う情報処理装置における情報処理方法であって、
前記情報処理装置の監査対象受付手段が、ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付工程と、
前記情報処理装置の監査画面表示手段が、前記監査対象受付工程でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示工程と、
前記情報処理装置の第1の判断手段が、前記監査対象受付工程により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断工程と、
前記情報処理装置の第2の判断手段が、前記第1の判断工程により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断工程と、
前記情報処理装置の指示受付手段が、前記第2の判断工程により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付工程と
を備えることを特徴とする情報処理方法。
【請求項5】
送信が保留された電子メールの監査を行う情報処理装置において実行されるプログラムであって、
前記情報処理装置を、
ユーザから監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段でユーザから監査対象として指定を受けた電子メールを監査するための監査画面を表示する監査画面表示手段と、
前記監査対象受付手段により監査対象として指定された電子メールの送信が保留された原因がメール本文に含まれる文字列によるものであるかを判断する第1の判断手段と、
前記第1の判断手段により、メール本文に含まれる文字列が原因で送信が保留されたと判断された場合、当該原因となった文字列が前記監査画面に表示されたか否かを判断する第2の判断手段と、
前記第2の判断手段により、前記送信が保留された原因となった文字列が前記監査画面に表示されたと判断された場合、当該電子メールに対する指示を受け付ける指示受付手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2012−216036(P2012−216036A)
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願番号】特願2011−80391(P2011−80391)
【出願日】平成23年3月31日(2011.3.31)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願日】平成23年3月31日(2011.3.31)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]