電子メール制御装置及びその制御方法及びプログラム
【課題】電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から当該電子メールの送出の制御を行うことにより、電子メールの送信制御を適切に行うこと。
【解決手段】電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶し、該電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶し、電子メール送信端末により送信される電子メールの送信元と送信先の組に対応するリスク値に従って該電子メールのリスク値を決定し、該リスク値と該リスク条件とから、前記電子メールの送出を許可するか否かを制御する。
【解決手段】電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶し、該電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶し、電子メール送信端末により送信される電子メールの送信元と送信先の組に対応するリスク値に従って該電子メールのリスク値を決定し、該リスク値と該リスク条件とから、前記電子メールの送出を許可するか否かを制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メール制御装置及びその制御方法及びプログラムに関し、特に、送信される電子メールの送出制御及び/又は監査するための技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。個人情報保護法など各種法律の施行に伴い、企業として情報漏洩に対する対策を講じることは急務になってきている。情報漏洩の原因は外部からの不正アクセスにより起きてしまうこともあるが、その多くは企業内部の人間の不注意等から起きている。
【0003】
そのような情報漏洩対策の一つとしてメールフィルタリングシステムがある。メールフィルタリングシステムは、情報漏洩につながる可能性が高いキーワードの有無など、電子メールの特徴をフィルタリングの条件として設定し、監査または送信制御の対象となる電子メールを選別する。管理者は選別された電子メールを目視により判定することで、効率的に情報漏洩を防止することができる。
【0004】
このような先行技術として、特許文献1には、予め設定した条件に基づき、監査の対象となる電子メールを選別し、電子メールの発信者に応じた管理者に対し、選別した電子メールの一覧を表示し監査を促す仕組みが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006ー85642号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、情報漏洩防止に対する要求の一層の高まりと多様化に伴い、監査または送信制御の対象となる電子メールが増え、またその内容が多様になり、管理者が目視により確認しなければならない電子メールの数と判断の複雑さが増大している。
【0007】
上記従来技術では、目視確認が必要な電子メールの数がある程度までならば、題名の一覧など要約された情報を見ることで、情報漏洩の可能性が高い電子メールを見つけ出し、優先的に精査することもできるが、確認しなければならない電子メールの数が増えると、一覧の中から高い精査での監査が必要なメールを見つけ出すことさえも困難となり、管理者の負担が増大する。 また、緊急のメールが、多くの確認待ちの電子メールの中に埋没してしまい、送信が遅延するなどの問題も発生する
【0008】
このように、従来、電子メールの監査(事前監査及び事後監査)を行う際に、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から、監査するべき優先度の高い電子メールを把握することが困難であり、効率的に監査を行うことが難しかった。
【0009】
すなわち、効率的に監査を行うべく、発信者、受信者の関係からリスクが高いと推定される電子メールをユーザに選択させることが困難であった。
【0010】
また、従来、電子メールの送信制御を行う際に、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績が考慮されていないため、電子メールの送信制御を適切に行うことが困難であった。
【0011】
本発明の目的は、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から当該電子メールの送出の制御を行うことにより、電子メールの送信制御を適切に行う仕組みを提供することである。
【課題を解決するための手段】
【0012】
本発明は、電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置であって、前記電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶手段と、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶手段と、前記電子メール送信端末により送信される電子メールを取得する取得手段と、前記取得手段により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定手段と、前記決定手段で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御手段と、を備えることを特徴とする。
【0013】
本発明は、電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置における制御方法であって、前記電子メール制御装置のリスク記憶手段が、前記電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶工程と、前記電子メール制御装置の条件記憶手段が、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶工程と、
前記電子メール制御装置の取得手段が、前記電子メール送信端末により送信される電子メールを取得する取得工程と、前記電子メール制御装置の決定手段が、前記取得工程により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定工程と、前記電子メール制御装置の送信制御手段が、前記決定工程で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御工程と、を備えることを特徴とする。
【0014】
本発明は、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶手段と、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶手段とを備え、電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置として機能させるためのコンピュータプログラムであって、前記電子メール送信端末により送信される電子メールを取得する取得手段と、前記取得手段により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定手段と、前記決定手段で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御手段として機能させることを特徴とする。
【発明の効果】
【0015】
本発明によれば、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から当該電子メールの送出の制御を行うことにより、電子メールの送信制御を適切に行うことができる。
【図面の簡単な説明】
【0016】
【図1】図1は、本発明の実施の形態に係る情報処理システムのシステム構成を概略的に示すブロック図である。
【図2】図2は、図1におけるメール監査装置のハードウェア構成を概略的に示すブロック図である。
【図3】図3は、図1におけるメール監査装置が実行する基本的な処理手順を示すフローチャートである。
【図4】図4は、メール監査装置のリスク値算出処理を示すフローチャートである。
【図5】図5は、メール監査装置の監査対象判定処理を示すフローチャートである。
【図6】図6は、監査対象メールの監査処理を示すフローチャートである。
【図7】図7は、リンクリスク計算の一例を示す計算式である。
【図8】図8は、リンクリスクの重み値の一例を示す図である。
【図9】図9は、リンクリスク表の一例を示す図である。
【図10】図10は、監査指数計算関数の一例を示す図である。
【図11】図11は、監査対象メール管理表の一例を示す図である。
【図12】図12は、監査対象メール一覧画面の一例を示す図である。
【図13】図13は、事前監査用のメール詳細画面の一例を示す図である。
【図14】図14は、事後監査用のメール詳細画面の一例を示す図である。
【図15】図15は、配送ルール表の一例を示す図である。
【図16】図16は、メールアドレス間のリンク関係の一例を示す図である。
【発明を実施するための形態】
【0017】
以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
<図1の説明>
図1は、本実施形態に係るシステムの構成例を示す図である。
尚、図1のネットワーク上に接続される各種端末の構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
【0018】
100は電子メールの監査機能を提供するメール監査装置(電子メール制御装置)である。メール監査装置100は、ネットワークを介して、メール送受信端末120(電子メール送信端末)、メール管理端末130、メール配送装置140とデータの送受信が可能(通信可能)である。メール監査装置100は、メール送受信端末120から送信された電子メールを受け取り、予め定義された条件に従い、条件に合致する電子メールを送信するか、削除するか、保留するかの配送制御(送出制御)を実施する。また、併せて監査対象にするか否かの判定を行う。送信すると判定された電子メールはメール配送装置140へ送信される。メール監査装置100は、メール受信処理部101、配送制御部102、メール送信処理部103、配送ルール保存部104、監査対象メール保存部105、管理情報保存部106、監査操作処理部107を備えている。 メール受信処理部101はメール送受信端末120から送信された電子メールを取得する機能を備える。
【0019】
配送制御部102はメール受信処理部で受信した電子メールが、配送ルール保存部104に記憶された配送ルールに示される各種条件に一致するか否かを判定し、一致する配送ルールがあると判定された場合は、当該配送ルールに設定されたアクション(送信か削除、または保留)を当該電子メールに対して適用する機能を備える。また、併せて管理情報保存部106に保存されたリスク情報に基づき当該電子メールが監査対象か否かを判定し、監査対象と判定された場合には監査対象メール保存部105へ当該電子メールを保存し、管理情報保存部106のリスク情報を更新する機能を備える。
【0020】
メール送信処理部103は、電子メールをメール配送装置140へ送信する機能を備える。つまり、配送制御部102において送信すると判定された電子メール、または監査操作処理部107から送信の指示があった電子メールを送信する機能部である。 配送ルール保存部104は、配送制御部102で電子メールの配送方法を決定するための配送ルールが保存されている記憶領域である。 監査対象メール保存部105は、配送制御部において監査対象と判定された電子メールを保存する記憶領域である。
【0021】
管理情報保存部106は、電子メールの発信者と受信者の関係に関するリスク情報、監査対象メールの管理情報、その他制御パラメータ値を保存する記憶領域である。
【0022】
監査操作処理部107は、メール管理端末130の管理操作部131から受け付けた指示に従い、監査対象メール保存部105に保存された監査対象メールの監査処理を行う機能を備える。監査対象メールが配送が保留された状態であれば、送出または削除を行うことができ、既に送出または削除の処理が終了している場合は管理情報保存部106に保存されているリスク情報を更新する機能を備える。
【0023】
120は電子メールの送信を行う利用者が使用するメール送受信端末である。メール送受信端末120は、ネットワークを介して、メール監査装置100とデータの送受信が可能である。メール送受信端末120は、メール送受信部121を備えている。 メール送受信部121は、メール監査装置100に電子メールを送信する機能と、メール監査装置100から電子メールを受信する機能とを備えている。
【0024】
130は電子メールの監査を行う管理者が使用するメール管理端末である。メール管理端末130は、ネットワークを介して、メール監査装置100とデータの送受信が可能である。メール管理端末130は、管理操作部131を備えている。
【0025】
管理操作部131は、メール監査装置100の監査操作処理部107に対して、監査対象メール保存部105に保存されている監査対象電子メールの送出または削除の配送の指示を行う機能を備えている。
【0026】
また管理操作部131は、メール監査装置100の監査操作処理部107に対して、管理情報保存部106に保存されている当該電子メールのリスク情報を更新指示する機能を備えている。
【0027】
メール配送装置140は、メール監査装置100から受信した電子メールを当該電子メールの宛先アドレスの情報に基づき適切なメールサーバへ配送する機能を備える。 次に、図1のメール監査装置100、メール送受信端末120、メール管理端末130の各種端末のハードウェア構成について、図2を用いて説明する。
【0028】
<図2の説明>
以下、図2を用いて、図1に示した情報処理装置100及び200のハードウェア構成について説明する。 図2は、図1に示した情報処理装置100及び200のハードウェア構成を示すブロック図である。
【0029】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PC(情報処理装置)の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0030】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0031】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器(表示部)への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0032】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0033】
208は通信I/Fコントローラで、ネットワーク400を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0034】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0035】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられるファイル及び各種テーブル等も、外部メモリ211に格納されている。
【0036】
<図3の説明>
次に、図3を用いて、図1に示したプリンタ300のハードウェア構成について説明する。
次に、メール監査装置の基本的な処理フローについて、図3を用いて説明する。 図3は本発明の実施形態のメール監査装置の基本的な処理を示すフローチャートである。
【0037】
ステップS301では、メール送受信端末120が送信した電子メールを、メール監査装置100のメール受信処理部101が受信(取得)する(取得手段)。メール受信処理部101は受信した電子メールを配送制御部102へ渡し、配送制御部102がステップ302以降の処理を実行する。 ステップS302では、当該電子メールのリンクリスク値(リスク値)を算出することにより決定する。
【0038】
リンクリスク値とは、電子メールの発信者と受信者のつながり(リンク)に対して付与されるリスクの度合いを表す数値を意味する。算出方法に関する詳細な手順は別途後述する。
【0039】
図16にある3つのアドレスに関係するリンクリスクの例を模式的に示す。図16ではtanaka@a.co.jpからmatsumoto@d.co.jpへのメール送信に関するリンクリスク値は”0.014”であるのに対し、tanaka@a.co.jpからnakamura@b.co.jpへのメール送信に関するリンクリスク値は”0.067”という比較的高い値であることを表している。 ステップS303では、配送制御部102は、配送ルール保存部104(条件記憶手段)に記憶された配送ルール表をRAMなどのメモリに読み込む。
【0040】
配送ルール表の一例を図15に示す。表の1行が1つの配送ルールを表す。1つの配送ルールは、ルールID、条件式、アクションから構成されるレコードである。表の中では配送ルールがルールIDをキーに降順にソートされたリスト形式で記憶保持されている。条件式には、電子メールの特定するための条件が記述されるものとする。例えば、発信者や受信者のアドレスに関する条件や、添付ファイルの有無や添付ファイルのドキュメントタイプ、あるいは宛先アドレスの数などが利用される。また、1501の行の条件式列で例を示すようにリンクリスク値の大きさを条件にすることもできるものとする。
【0041】
ここで、例えば、図15のルールIDが5のレコード(リスク条件)は、リンクリスク値が0.7よりも大きい電子メールは、保留することが規定されている。また、レコードIDが1のレコード(内容条件)は、電子メール内に「社外秘」というキーワードが含まれる場合に、当該電子メールを削除することが規定されている。ここでは、リスク条件と内容条件とがそれぞれ独立して設定されているが、リスク条件と内容条件とを結合した条件を設定してもよい。 内容条件とは、電子メールの内容から該電子メールの送出を許可するか、保留するか、削除するかを判定する条件である。また、リスク条件とは、電子メールの送出を許可するか、保留するか、削除するかを判定する条件である。 ステップS304では、配送ルール表の中からルールIDの若い順に配送ルールを1つずつ取り出し、ステップS305の処理を繰り返す。
【0042】
ステップS305では、取り出した配送ルールの条件式を当該電子メールに対して評価する。条件が真であれば、ステップS308に処理を進める。偽であればステップS306に進む。 ステップS306では、全ての配送ルールに対する処理が終了した場合にはステップS307へ進み、終了していない場合にはステップS304へ戻る。
【0043】
ステップS308では、配送ルールのアクション列の値を取り出し、値が送信ならばS307へ、削除ならばステップS309へ、保留ならばステップS310へ進む。
【0044】
ステップS307では、当該電子メールをメール送信処理部103へ渡し、メール送信処理部103では当該電子メールをメール配信装置140へ送信する。当該電子メールの配送状態を送信にしてステップS311へ進む。 ステップS309では、当該電子メールの配送状態を削除にし、ステップS311へ進む。 ステップS310では、当該電子メールの配送状態を保存にし、ステップS311へ進む。 ステップS311では、当該電子メールが監査対象か否かを判定し、ステップS312へ進む。監査対象判定処理の詳細な手順は別途後述する。
【0045】
ステップS312では、当該電子メールの処理結果(送信、削除、保留)から管理情報保存部106に保存されているリンクリスク表の値を更新する(第1の更新手段)。
【0046】
図9にリンクリスク表の一例を示す。図9に示すリンクリスク表は、メール監査装置100の外部メモリ211に記憶されている(リスク記憶手段)。当該電子メールの発信者アドレスと全ての受信者アドレスの組み合わせ(アドレス対)に関して、リンクリスク表を走査してアドレス対が合致する行があれば当該行の総数列と処理結果に相当する列のカウント値をインクリメントする。ステップS312では送信列もしくは削除列の値をインクリメントすることになる。
【0047】
ここで、図9には、電子メールの送信元と送信先の組に対する過去の送信制御(送信制御結果)及び/又は監査の実績が記憶されており、当該組に対する電子メールの送出のリスクの度合いを示すリスク値(リンクリスク値)が記憶されている。
【0048】
次に当該行のリンクリスク列の値を更新する。リンクリスク値の更新値は、図8に一例を示すような配送処理結果別のリンクリスクの重み値を使って図7に示す計算式によって計算する。
【0049】
但し、ステップS305においてある配送ルールに該当し、その配送ルールのアクションが削除でかつ条件式にリンクリスク値が使用されている場合には、ステップS312において、削除列の値、リンクリスクの値は更新しない。
【0050】
すなわち、ここで、配送ルールのアクションが削除でかつ条件式にリンクリスク値が使用されているか否かを判定し、配送ルールのアクションが削除でかつ条件式にリンクリスク値が使用されていると判定された場合は、ステップS312において、削除列の値、リンクリスクの値は更新しない。一方、配送ルールのアクションが削除でかつ条件式にリンクリスク値が使用されていないと判定された場合は、ステップS312を実行しリンクリスク値を更新する。
【0051】
これはリンクリスク値を使用した条件に該当して処理結果が削除になり、またその削除という結果からリンクリスク値が自動的に上がるサイクルが起こらないようにするためである。 以上がメール監査装置における基本処理のフローになる。
【0052】
<図4の説明>
次に、ステップS302におけるリスク値算出処理を図4のフローチャートを用いて説明する。 ステップS401で当該電子メールにおける複数の発信者アドレス、受信者アドレスの対に関するリスク値を保存するためのリスク値バッファを初期化する。
【0053】
ステップS402では、受信者アドレスの集合から一つずつ受信者アドレスを取り出して全ての発信者アドレス、受信者アドレスの対(アドレス対)に対してS403からS411までの処理を繰り返す。
【0054】
ステップS403では、リンクリスク表に現在のアドレス対に合致する行が存在するかどうか検索することにより判定する(判定手段)。すなわち、電子メールの送信元と送信先の組に対するリスク値がリンクリスク表にあるかを判定する。存在すればステップS404へ進み、存在しなければステップS405へ進む。 ステップS404では、S403に取り出した行のリンクリスク値をリスク値バッファへ追加し、ステップS411へ進む。
【0055】
ステップ405では、管理情報保存部106に保存(設定)されている新規リンク査定方針パラメータを参照し、その値がエンティティ実績優先方式ならばステップS406へ進み、デフォルト値優先方式ならばステップS410へ進む。
【0056】
ここで、新規リンク査定方針パラメータには、取得した電子メールの送信元と送信先の組のリスク値を所定のリスク値とするか否かが設定されており(設定手段)、所定のリスク値とすることが設定されている場合は、ステップS410に進む。
【0057】
ステップS406では、リンクリスク表の発信者カラムに当該電子メールの発信者アドレスをもつ行を全て検索する(検索手段)。1つでも該当する行があれば、それらの平均値を算出する。1つもなければー1などの値を平均値とする。次にステップS407へ進む。
【0058】
ステップS407では、リンクリスク表の受信者カラムに当該電子メールの受信者アドレスをもつ行を全て検索する(検索手段)。1つでも該当する行があれば、それらの平均値を算出する。1つもなければー1などの値を平均値とする。次にステップS408へ進む。
【0059】
ここでは、ステップS406とステップS407で発信者(送信元)と受信者(送信先)のリンクリスク値を検索したが、どちらか一方(発信者(送信元)又は受信者(送信先))のみを検索し、検索されたリンクリスク値の平均値を算出して、電子メールのリスク値(リンクリスク値)を決定してもよい。
【0060】
ステップS408では、ステップS406とステップS407で算出した2つの平均値を参照し、どちらかが0以上であればステップS409へ進み、どちらも0未満であればステップS410へ進む。
【0061】
ステップS409では、ステップS406とステップS407で算出した2つの平均値を参照し、どちらか値が大きい方を選択し、その値をリスク値バッファへ追加し、ステップS411へ進む。
【0062】
ステップS410では、管理情報保存部106に保存されている管理者により設定可能な固定値(デフォルト値)をリスク値バッファへ追加し、ステップS411へ進む。
【0063】
ステップS411において全ての受信者アドレスに関してS403からS410までの処理が終了していればステップS412へ進み、終了していなければステップS402へ戻る。
【0064】
ステップS412では、リスク値バッファへ保存された複数のリンクリスク値を用いて当該電子メールのリンクリスク値を算出する。
【0065】
複数のリンクリスク値から電子メールのリンクリスク値を算出する方法としては、平均値、最大値、最小値などいくつかの方法から、利用する組織の監査方針によって選択できるものとする。
【0066】
<過去に実績がない発信者、受信者の新たな組み合わせが発生した場合のリスク値算出方法の例> 上記で説明したように、過去に実績がない発信者、受信者の新たな組み合わせが発生した場合は、ステップS403においてリンクリスク表に発信者、受信者の組み合わせが既存の行として存在しないので、S405へ進み、ステップS405において新規リンク査定方針パラメータによって値の算出方法が変えられるものとしている。対応する送受信関係がない場合でも、発信者と受信者でそれぞれ独立したリンクリスク値の平均を用いて対象の発信者と受信者の間のリンクリスク値とする方法がエンティティ実績優先方式である。また、新規のリンクが発生した場合、発信者、受信者の独立した過去の実績は用いず、新規リンク用の固定値を用いる方法がデフォルト値優先方式である。デフォルト値優先方式で用いる固定値として大きい値(1.0など)にしておくことによって、過去に実績がない発信者、受信者の新たな組み合わせが発生した場合に当該電子メールが必ず監査対象になる運用が可能となる。
【0067】
<図5の説明>
次に図3におけるステップS311の監査対象判定処理について図5のフローチャートを用いて説明する。図5の処理により、監査対象の電子メールを特定する(特定手段)。
【0068】
ステップS501では、処理中の電子メールの配送状態を参照し、配送状態が保留ならばステップS502へ進み、送信もしくは削除ならばステップS503へ進む。
【0069】
ステップS502では、管理情報保存部106に保管されている監査対象メール管理表に当該電子メールの情報(メールID,受信時刻、発信者アドレス、配送状態、リンクリスク値)を追加し、ステップS503へ進む。図11に監査対象メール管理表の例を示す。
【0070】
監査対象メール管理表は、メール監査装置100において監査対象とする電子メールを管理するための管理表であり、行で表すレコードは、レコード識別用の管理ID、対象電子メール識別用のメールID、対象電子メールをメール監査装置100にて受信した受信時刻、対象電子メールの発信者アドレス、対象電子メールの配送状態、対象電子メールのステップS302で算出したリンクリスク値から構成される。配送状態は、送信、削除、または保留のいずれかの値をとる。 ステップS504では、当該電子メールを監査対象メール保存部105に保存する。 ステップS503では、当該電子メールのリンクリスク値を用いて事後監査対象とするか否かの判定を行う。
【0071】
この方法としては、単純にリンクリスク値が管理情報保存部に保存(記憶)されている事後監査閾値パラメータ(閾値記憶手段)の値(閾値)(例えば、0.75など)以上か否かなどの真偽判定にて行う。または事後監査の対象電子メールの判定にはある程度のランダム性を組み入れたいという場合は、図10で示すような関数をリンクリスク値とランダム性度合いを表すσパラメータに適用して得られた値が上記の閾値以上か否かの真偽判定によって行う手法も適用できるものとする。図10は、リンクリスク値Rを平均値、σを標準偏差とする正規乱数を生成するボックス・ミュラー法による計算式である。このような関数を利用した場合には、当該電子メールのリンクリスク値を最頻値とし前後にσの度合いでばらつきがでる値との閾値の比較を行うので、リンクリスク値を基準としながらもある程度は無作為性も加えた監査対象選択方法を実現することができる。 真偽判定の結果が真であればステップS502へ進み、偽であればステップS505へ進む。 ステップS505では、当該電子メールを削除する。
【0072】
以上が、メール監査装置100がメール送受信端末120から電子メールを受信した場合のメール監査装置100における処理の説明である。
【0073】
<図6の説明>
次に、電子メールの監査をする管理者がメール監査装置100の監査対象メール保存部に保存された監査対象メールを監査する処理を図6を用いて説明する。
【0074】
管理者はメール管理端末130から管理操作部131で表すプログラムを用いてメール監査装置100の監査操作処理部107へアクセスする。管理操作部131はウェブブラウザー等のソフトウェア、監査操作処理部107はウェブサーバ上のCGIプログラムを想定している。管理者がアクセスするとログイン処理などを経てステップS601において管理者の管理対象となる監査対象メール一覧画面が表示される。監査対象メール一覧画面の例を図12に示す。
【0075】
ここで表示される監査対象メールは管理情報保存部106に保存されている監査対象メール管理表の内容が表示される。ただし、表示される範囲は、ログインしている管理者の管理権限から決定される管理対象メールアドレスが発信者となっている電子メールに限定されるものとする。
【0076】
このとき、監査対象メールのリストはリンクリスク値に従った順番にソートされ(並び替えられ)て表示(出力)する。ここでは、監査対象メールのリストはリンクリスク値の降順に整列されて表示される。さらに1203で表されるソートボタンによって表示順の降順、昇順を切り替えられるものとする。これによって管理者が、リスクが高いと推定されている電子メールから優先的に監査を実施することが容易にできるようになる。
【0077】
監査対象メール一覧画面では、管理者の管理対象となっている監査対象メールの一覧の他に1204で示される監査対象メールのリンクリスク値を全て合計した残留リスク値と1205で示される監査実施率などの監査業務の指標情報が表示される。監査実施率はある期間内に到着した監査対象メールのうちどれぐらいの電子メールを監査処理したかを表す数値である。
【0078】
次にステップ602として、管理者は監査対象メール一覧画面に表示された監査対象メールリストから監査する電子メールの行をクリックするなどして選択する。
【0079】
ステップS603では、監査操作処理部107においてステップS602で管理者が選択した電子メールの情報を取得し、監査対象メール管理表から対象レコードの情報を取り出す。対象レコードの配送状態が保留ならばステップS604へ進み、保留でないならばステップS609へ進む。
【0080】
ステップS604では、監査操作処理部107においてステップS602で選択された監査対象メールを監査対象メール保存部105から取り出しその内容を表示する。ステップS604における監査対象メールの配送状態は保留であるので事前監査のための操作画面(電子メール事前監査画面)となる。電子メール事前監査画面の例を図13に示す。
【0081】
電子メール事前監査画面は、対象電子メールのヘッダー部、本文部を表示する領域(1301)、配送状態とリンクリスク値を表示する領域(1302)、送信(1303)、注意あり送信(1304)、削除(1305)の指示をするためのボタンから構成される。
【0082】
ステップS605において、管理者は電子メール事前監査画面の情報を確認し、対象の電子メールの配送処理を決定し、1303から1305までのボタンのいずれかを押下することで、メール管理端末130のCPU201は、監査操作処理部107に押下された配送処理の指示を送信し、メール監査装置100は、当該指示の入力を受け付ける(電子メールの監査結果を入力する入力手段)。
【0083】
次にステップS606において、S605からの指示を受け取った監査操作処理部107は指示内容が削除であった場合はステップS607へ進み、送信または注意あり送信であった場合はステップS608へ進む。 ステップS607では、監査対象メール保存部に保存された当該電子メールを削除し、ステップS611へ進む。
【0084】
ステップS608では、当該電子メールをメール送信処理部103へ渡し、メール送信処理部103では当該電子メールをメール配信装置140へ送信する。次に監査対象メール保存部に保存された当該電子メールを削除し、ステップS611へ進む。
【0085】
ステップS609では、監査操作処理部107においてステップS602で選択された監査対象メールを監査対象メール保存部105から取り出しその内容を表示する。ステップS609における監査対象メールの配送状態は送信または削除であるので事後監査のための操作画面(電子メール事後監査画面)となる。電子メール事後監査画面の例を図14に示す。
【0086】
電子メール事後監査画面は、対象電子メールのヘッダー部、本文部を表示する領域(1401)、配送状態とリンクリスク値を表示する領域(1402)、問題なし(1403)、注意(1404)、問題あり(1405)の指示をするためのボタンから構成される。ここで配送状態を表示する領域には、配送状態が削除の場合には既にステップS312において当該電子メールの全ての発信者アドレス、受信者アドレス間の対に対するリンクリスク表のレコードの削除数とリンクリスク値が加算されているため、当該電子メールのリンクリスク値は既にリスク値に加点されているという旨のメッセージをあわせて表示する。
【0087】
そして、管理者は電子メール事後監査画面の情報を確認し、対象の電子メールの監査評価を決定し、1403から1405までのボタンのいずれかを押下することで、メール管理端末130のCPU201は、監査操作処理部107に、押下された監査評価の結果を送信する。ステップS610において、メール監査装置100のCPU201は、メール管理端末130から送信された監査評価の結果を受け付ける(電子メールの監査結果を入力する入力手段)。
【0088】
ステップS611では、監査操作処理部107が、ステップS607、ステップS608、ステップS610のいずれかから監査指示結果(送信、注意あり送信、削除、問題なし、注意、問題ありのいずれか)を受け取る。この結果の値に基づいて管理情報保存部106に保存されているリンクリスク表の値を更新する。図9にリンクリスク表の一例を示す。当該電子メールの発信者アドレスと全ての受信者アドレスの組み合わせ(アドレス対)に関して、リンクリスク表を走査してアドレス対が合致する行があれば当該行の処理結果に相当する列のカウント値をインクリメントする。ステップS611では送信、注意あり送信、削除、問題なし、注意、問題ありのいずれかの列の値をインクリメントすることになる。次に当該行のリンクリスクカラムの値を更新する(第2の更新手段)。ここでは、入力された監査結果に従って、監査の対象となった電子メールの送信元と送信先の組に対応するリスク値を更新する。
【0089】
リンクリスク値の更新方法は、図8に一例を示すような配送処理結果別のリンクリスクの重み値を使って、図7に示す計算式によって算出する。次にステップS612へ進む。
【0090】
ステップS612では、当該監査対象メールの監査が終了したので、管理情報保存部の監査対象メール管理表の当該監査対象メールに該当する行を削除する。
【0091】
この後、管理操作部131の画面はステップS601の画面に戻るなどして他の監査対象メールに対して上記で説明したステップS602からステップS612までの処理フローで繰り返し監査処理を実施していく。 以上が、電子メールの監査をする管理者がメール監査装置100の監査対象メール保存部に保存された監査対象メールを監査する処理のフローとなる。
【0092】
以上説明したように、本実施の形態によれば、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から当該電子メールの送出の制御を行うことにより、電子メールの送信制御を適切に行わせることができる。
【0093】
また、従来、電子メールの監査(事前監査及び事後監査)を行う際に、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から、監査するべき優先度の高い電子メールを把握させることができ、効率的に監査を行うことが可能となる。
【0094】
すなわち、効率的に監査を行うべく、電子メールの発信者(送信元)、受信者(送信先)の関係から情報漏えい等のリスクが高いと推定される電子メールをユーザに選択させることが可能となる。
【0095】
以上、本発明の一実施形態を詳述したが、本発明は、例えば、システム、装置、方法、プログラム(コンピュータプログラム)もしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0096】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0097】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0098】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0099】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0100】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0101】
100 メール監査装置 101 メール受信処理部 102 配送制御部 103 メール送信処理部 104 配送ルール保存部 105 監査対象メール保存部 106 管理情報保存部 107 監査操作処理部 120 メール送受信端末 121 メール送受信部 130 メール管理端末 131 管理操作部 140 メール配送装置 150 外部ネットワーク
【技術分野】
【0001】
本発明は、電子メール制御装置及びその制御方法及びプログラムに関し、特に、送信される電子メールの送出制御及び/又は監査するための技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。個人情報保護法など各種法律の施行に伴い、企業として情報漏洩に対する対策を講じることは急務になってきている。情報漏洩の原因は外部からの不正アクセスにより起きてしまうこともあるが、その多くは企業内部の人間の不注意等から起きている。
【0003】
そのような情報漏洩対策の一つとしてメールフィルタリングシステムがある。メールフィルタリングシステムは、情報漏洩につながる可能性が高いキーワードの有無など、電子メールの特徴をフィルタリングの条件として設定し、監査または送信制御の対象となる電子メールを選別する。管理者は選別された電子メールを目視により判定することで、効率的に情報漏洩を防止することができる。
【0004】
このような先行技術として、特許文献1には、予め設定した条件に基づき、監査の対象となる電子メールを選別し、電子メールの発信者に応じた管理者に対し、選別した電子メールの一覧を表示し監査を促す仕組みが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006ー85642号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、情報漏洩防止に対する要求の一層の高まりと多様化に伴い、監査または送信制御の対象となる電子メールが増え、またその内容が多様になり、管理者が目視により確認しなければならない電子メールの数と判断の複雑さが増大している。
【0007】
上記従来技術では、目視確認が必要な電子メールの数がある程度までならば、題名の一覧など要約された情報を見ることで、情報漏洩の可能性が高い電子メールを見つけ出し、優先的に精査することもできるが、確認しなければならない電子メールの数が増えると、一覧の中から高い精査での監査が必要なメールを見つけ出すことさえも困難となり、管理者の負担が増大する。 また、緊急のメールが、多くの確認待ちの電子メールの中に埋没してしまい、送信が遅延するなどの問題も発生する
【0008】
このように、従来、電子メールの監査(事前監査及び事後監査)を行う際に、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から、監査するべき優先度の高い電子メールを把握することが困難であり、効率的に監査を行うことが難しかった。
【0009】
すなわち、効率的に監査を行うべく、発信者、受信者の関係からリスクが高いと推定される電子メールをユーザに選択させることが困難であった。
【0010】
また、従来、電子メールの送信制御を行う際に、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績が考慮されていないため、電子メールの送信制御を適切に行うことが困難であった。
【0011】
本発明の目的は、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から当該電子メールの送出の制御を行うことにより、電子メールの送信制御を適切に行う仕組みを提供することである。
【課題を解決するための手段】
【0012】
本発明は、電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置であって、前記電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶手段と、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶手段と、前記電子メール送信端末により送信される電子メールを取得する取得手段と、前記取得手段により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定手段と、前記決定手段で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御手段と、を備えることを特徴とする。
【0013】
本発明は、電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置における制御方法であって、前記電子メール制御装置のリスク記憶手段が、前記電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶工程と、前記電子メール制御装置の条件記憶手段が、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶工程と、
前記電子メール制御装置の取得手段が、前記電子メール送信端末により送信される電子メールを取得する取得工程と、前記電子メール制御装置の決定手段が、前記取得工程により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定工程と、前記電子メール制御装置の送信制御手段が、前記決定工程で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御工程と、を備えることを特徴とする。
【0014】
本発明は、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶手段と、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶手段とを備え、電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置として機能させるためのコンピュータプログラムであって、前記電子メール送信端末により送信される電子メールを取得する取得手段と、前記取得手段により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定手段と、前記決定手段で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御手段として機能させることを特徴とする。
【発明の効果】
【0015】
本発明によれば、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から当該電子メールの送出の制御を行うことにより、電子メールの送信制御を適切に行うことができる。
【図面の簡単な説明】
【0016】
【図1】図1は、本発明の実施の形態に係る情報処理システムのシステム構成を概略的に示すブロック図である。
【図2】図2は、図1におけるメール監査装置のハードウェア構成を概略的に示すブロック図である。
【図3】図3は、図1におけるメール監査装置が実行する基本的な処理手順を示すフローチャートである。
【図4】図4は、メール監査装置のリスク値算出処理を示すフローチャートである。
【図5】図5は、メール監査装置の監査対象判定処理を示すフローチャートである。
【図6】図6は、監査対象メールの監査処理を示すフローチャートである。
【図7】図7は、リンクリスク計算の一例を示す計算式である。
【図8】図8は、リンクリスクの重み値の一例を示す図である。
【図9】図9は、リンクリスク表の一例を示す図である。
【図10】図10は、監査指数計算関数の一例を示す図である。
【図11】図11は、監査対象メール管理表の一例を示す図である。
【図12】図12は、監査対象メール一覧画面の一例を示す図である。
【図13】図13は、事前監査用のメール詳細画面の一例を示す図である。
【図14】図14は、事後監査用のメール詳細画面の一例を示す図である。
【図15】図15は、配送ルール表の一例を示す図である。
【図16】図16は、メールアドレス間のリンク関係の一例を示す図である。
【発明を実施するための形態】
【0017】
以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
<図1の説明>
図1は、本実施形態に係るシステムの構成例を示す図である。
尚、図1のネットワーク上に接続される各種端末の構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
【0018】
100は電子メールの監査機能を提供するメール監査装置(電子メール制御装置)である。メール監査装置100は、ネットワークを介して、メール送受信端末120(電子メール送信端末)、メール管理端末130、メール配送装置140とデータの送受信が可能(通信可能)である。メール監査装置100は、メール送受信端末120から送信された電子メールを受け取り、予め定義された条件に従い、条件に合致する電子メールを送信するか、削除するか、保留するかの配送制御(送出制御)を実施する。また、併せて監査対象にするか否かの判定を行う。送信すると判定された電子メールはメール配送装置140へ送信される。メール監査装置100は、メール受信処理部101、配送制御部102、メール送信処理部103、配送ルール保存部104、監査対象メール保存部105、管理情報保存部106、監査操作処理部107を備えている。 メール受信処理部101はメール送受信端末120から送信された電子メールを取得する機能を備える。
【0019】
配送制御部102はメール受信処理部で受信した電子メールが、配送ルール保存部104に記憶された配送ルールに示される各種条件に一致するか否かを判定し、一致する配送ルールがあると判定された場合は、当該配送ルールに設定されたアクション(送信か削除、または保留)を当該電子メールに対して適用する機能を備える。また、併せて管理情報保存部106に保存されたリスク情報に基づき当該電子メールが監査対象か否かを判定し、監査対象と判定された場合には監査対象メール保存部105へ当該電子メールを保存し、管理情報保存部106のリスク情報を更新する機能を備える。
【0020】
メール送信処理部103は、電子メールをメール配送装置140へ送信する機能を備える。つまり、配送制御部102において送信すると判定された電子メール、または監査操作処理部107から送信の指示があった電子メールを送信する機能部である。 配送ルール保存部104は、配送制御部102で電子メールの配送方法を決定するための配送ルールが保存されている記憶領域である。 監査対象メール保存部105は、配送制御部において監査対象と判定された電子メールを保存する記憶領域である。
【0021】
管理情報保存部106は、電子メールの発信者と受信者の関係に関するリスク情報、監査対象メールの管理情報、その他制御パラメータ値を保存する記憶領域である。
【0022】
監査操作処理部107は、メール管理端末130の管理操作部131から受け付けた指示に従い、監査対象メール保存部105に保存された監査対象メールの監査処理を行う機能を備える。監査対象メールが配送が保留された状態であれば、送出または削除を行うことができ、既に送出または削除の処理が終了している場合は管理情報保存部106に保存されているリスク情報を更新する機能を備える。
【0023】
120は電子メールの送信を行う利用者が使用するメール送受信端末である。メール送受信端末120は、ネットワークを介して、メール監査装置100とデータの送受信が可能である。メール送受信端末120は、メール送受信部121を備えている。 メール送受信部121は、メール監査装置100に電子メールを送信する機能と、メール監査装置100から電子メールを受信する機能とを備えている。
【0024】
130は電子メールの監査を行う管理者が使用するメール管理端末である。メール管理端末130は、ネットワークを介して、メール監査装置100とデータの送受信が可能である。メール管理端末130は、管理操作部131を備えている。
【0025】
管理操作部131は、メール監査装置100の監査操作処理部107に対して、監査対象メール保存部105に保存されている監査対象電子メールの送出または削除の配送の指示を行う機能を備えている。
【0026】
また管理操作部131は、メール監査装置100の監査操作処理部107に対して、管理情報保存部106に保存されている当該電子メールのリスク情報を更新指示する機能を備えている。
【0027】
メール配送装置140は、メール監査装置100から受信した電子メールを当該電子メールの宛先アドレスの情報に基づき適切なメールサーバへ配送する機能を備える。 次に、図1のメール監査装置100、メール送受信端末120、メール管理端末130の各種端末のハードウェア構成について、図2を用いて説明する。
【0028】
<図2の説明>
以下、図2を用いて、図1に示した情報処理装置100及び200のハードウェア構成について説明する。 図2は、図1に示した情報処理装置100及び200のハードウェア構成を示すブロック図である。
【0029】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PC(情報処理装置)の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0030】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0031】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器(表示部)への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0032】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0033】
208は通信I/Fコントローラで、ネットワーク400を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0034】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0035】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられるファイル及び各種テーブル等も、外部メモリ211に格納されている。
【0036】
<図3の説明>
次に、図3を用いて、図1に示したプリンタ300のハードウェア構成について説明する。
次に、メール監査装置の基本的な処理フローについて、図3を用いて説明する。 図3は本発明の実施形態のメール監査装置の基本的な処理を示すフローチャートである。
【0037】
ステップS301では、メール送受信端末120が送信した電子メールを、メール監査装置100のメール受信処理部101が受信(取得)する(取得手段)。メール受信処理部101は受信した電子メールを配送制御部102へ渡し、配送制御部102がステップ302以降の処理を実行する。 ステップS302では、当該電子メールのリンクリスク値(リスク値)を算出することにより決定する。
【0038】
リンクリスク値とは、電子メールの発信者と受信者のつながり(リンク)に対して付与されるリスクの度合いを表す数値を意味する。算出方法に関する詳細な手順は別途後述する。
【0039】
図16にある3つのアドレスに関係するリンクリスクの例を模式的に示す。図16ではtanaka@a.co.jpからmatsumoto@d.co.jpへのメール送信に関するリンクリスク値は”0.014”であるのに対し、tanaka@a.co.jpからnakamura@b.co.jpへのメール送信に関するリンクリスク値は”0.067”という比較的高い値であることを表している。 ステップS303では、配送制御部102は、配送ルール保存部104(条件記憶手段)に記憶された配送ルール表をRAMなどのメモリに読み込む。
【0040】
配送ルール表の一例を図15に示す。表の1行が1つの配送ルールを表す。1つの配送ルールは、ルールID、条件式、アクションから構成されるレコードである。表の中では配送ルールがルールIDをキーに降順にソートされたリスト形式で記憶保持されている。条件式には、電子メールの特定するための条件が記述されるものとする。例えば、発信者や受信者のアドレスに関する条件や、添付ファイルの有無や添付ファイルのドキュメントタイプ、あるいは宛先アドレスの数などが利用される。また、1501の行の条件式列で例を示すようにリンクリスク値の大きさを条件にすることもできるものとする。
【0041】
ここで、例えば、図15のルールIDが5のレコード(リスク条件)は、リンクリスク値が0.7よりも大きい電子メールは、保留することが規定されている。また、レコードIDが1のレコード(内容条件)は、電子メール内に「社外秘」というキーワードが含まれる場合に、当該電子メールを削除することが規定されている。ここでは、リスク条件と内容条件とがそれぞれ独立して設定されているが、リスク条件と内容条件とを結合した条件を設定してもよい。 内容条件とは、電子メールの内容から該電子メールの送出を許可するか、保留するか、削除するかを判定する条件である。また、リスク条件とは、電子メールの送出を許可するか、保留するか、削除するかを判定する条件である。 ステップS304では、配送ルール表の中からルールIDの若い順に配送ルールを1つずつ取り出し、ステップS305の処理を繰り返す。
【0042】
ステップS305では、取り出した配送ルールの条件式を当該電子メールに対して評価する。条件が真であれば、ステップS308に処理を進める。偽であればステップS306に進む。 ステップS306では、全ての配送ルールに対する処理が終了した場合にはステップS307へ進み、終了していない場合にはステップS304へ戻る。
【0043】
ステップS308では、配送ルールのアクション列の値を取り出し、値が送信ならばS307へ、削除ならばステップS309へ、保留ならばステップS310へ進む。
【0044】
ステップS307では、当該電子メールをメール送信処理部103へ渡し、メール送信処理部103では当該電子メールをメール配信装置140へ送信する。当該電子メールの配送状態を送信にしてステップS311へ進む。 ステップS309では、当該電子メールの配送状態を削除にし、ステップS311へ進む。 ステップS310では、当該電子メールの配送状態を保存にし、ステップS311へ進む。 ステップS311では、当該電子メールが監査対象か否かを判定し、ステップS312へ進む。監査対象判定処理の詳細な手順は別途後述する。
【0045】
ステップS312では、当該電子メールの処理結果(送信、削除、保留)から管理情報保存部106に保存されているリンクリスク表の値を更新する(第1の更新手段)。
【0046】
図9にリンクリスク表の一例を示す。図9に示すリンクリスク表は、メール監査装置100の外部メモリ211に記憶されている(リスク記憶手段)。当該電子メールの発信者アドレスと全ての受信者アドレスの組み合わせ(アドレス対)に関して、リンクリスク表を走査してアドレス対が合致する行があれば当該行の総数列と処理結果に相当する列のカウント値をインクリメントする。ステップS312では送信列もしくは削除列の値をインクリメントすることになる。
【0047】
ここで、図9には、電子メールの送信元と送信先の組に対する過去の送信制御(送信制御結果)及び/又は監査の実績が記憶されており、当該組に対する電子メールの送出のリスクの度合いを示すリスク値(リンクリスク値)が記憶されている。
【0048】
次に当該行のリンクリスク列の値を更新する。リンクリスク値の更新値は、図8に一例を示すような配送処理結果別のリンクリスクの重み値を使って図7に示す計算式によって計算する。
【0049】
但し、ステップS305においてある配送ルールに該当し、その配送ルールのアクションが削除でかつ条件式にリンクリスク値が使用されている場合には、ステップS312において、削除列の値、リンクリスクの値は更新しない。
【0050】
すなわち、ここで、配送ルールのアクションが削除でかつ条件式にリンクリスク値が使用されているか否かを判定し、配送ルールのアクションが削除でかつ条件式にリンクリスク値が使用されていると判定された場合は、ステップS312において、削除列の値、リンクリスクの値は更新しない。一方、配送ルールのアクションが削除でかつ条件式にリンクリスク値が使用されていないと判定された場合は、ステップS312を実行しリンクリスク値を更新する。
【0051】
これはリンクリスク値を使用した条件に該当して処理結果が削除になり、またその削除という結果からリンクリスク値が自動的に上がるサイクルが起こらないようにするためである。 以上がメール監査装置における基本処理のフローになる。
【0052】
<図4の説明>
次に、ステップS302におけるリスク値算出処理を図4のフローチャートを用いて説明する。 ステップS401で当該電子メールにおける複数の発信者アドレス、受信者アドレスの対に関するリスク値を保存するためのリスク値バッファを初期化する。
【0053】
ステップS402では、受信者アドレスの集合から一つずつ受信者アドレスを取り出して全ての発信者アドレス、受信者アドレスの対(アドレス対)に対してS403からS411までの処理を繰り返す。
【0054】
ステップS403では、リンクリスク表に現在のアドレス対に合致する行が存在するかどうか検索することにより判定する(判定手段)。すなわち、電子メールの送信元と送信先の組に対するリスク値がリンクリスク表にあるかを判定する。存在すればステップS404へ進み、存在しなければステップS405へ進む。 ステップS404では、S403に取り出した行のリンクリスク値をリスク値バッファへ追加し、ステップS411へ進む。
【0055】
ステップ405では、管理情報保存部106に保存(設定)されている新規リンク査定方針パラメータを参照し、その値がエンティティ実績優先方式ならばステップS406へ進み、デフォルト値優先方式ならばステップS410へ進む。
【0056】
ここで、新規リンク査定方針パラメータには、取得した電子メールの送信元と送信先の組のリスク値を所定のリスク値とするか否かが設定されており(設定手段)、所定のリスク値とすることが設定されている場合は、ステップS410に進む。
【0057】
ステップS406では、リンクリスク表の発信者カラムに当該電子メールの発信者アドレスをもつ行を全て検索する(検索手段)。1つでも該当する行があれば、それらの平均値を算出する。1つもなければー1などの値を平均値とする。次にステップS407へ進む。
【0058】
ステップS407では、リンクリスク表の受信者カラムに当該電子メールの受信者アドレスをもつ行を全て検索する(検索手段)。1つでも該当する行があれば、それらの平均値を算出する。1つもなければー1などの値を平均値とする。次にステップS408へ進む。
【0059】
ここでは、ステップS406とステップS407で発信者(送信元)と受信者(送信先)のリンクリスク値を検索したが、どちらか一方(発信者(送信元)又は受信者(送信先))のみを検索し、検索されたリンクリスク値の平均値を算出して、電子メールのリスク値(リンクリスク値)を決定してもよい。
【0060】
ステップS408では、ステップS406とステップS407で算出した2つの平均値を参照し、どちらかが0以上であればステップS409へ進み、どちらも0未満であればステップS410へ進む。
【0061】
ステップS409では、ステップS406とステップS407で算出した2つの平均値を参照し、どちらか値が大きい方を選択し、その値をリスク値バッファへ追加し、ステップS411へ進む。
【0062】
ステップS410では、管理情報保存部106に保存されている管理者により設定可能な固定値(デフォルト値)をリスク値バッファへ追加し、ステップS411へ進む。
【0063】
ステップS411において全ての受信者アドレスに関してS403からS410までの処理が終了していればステップS412へ進み、終了していなければステップS402へ戻る。
【0064】
ステップS412では、リスク値バッファへ保存された複数のリンクリスク値を用いて当該電子メールのリンクリスク値を算出する。
【0065】
複数のリンクリスク値から電子メールのリンクリスク値を算出する方法としては、平均値、最大値、最小値などいくつかの方法から、利用する組織の監査方針によって選択できるものとする。
【0066】
<過去に実績がない発信者、受信者の新たな組み合わせが発生した場合のリスク値算出方法の例> 上記で説明したように、過去に実績がない発信者、受信者の新たな組み合わせが発生した場合は、ステップS403においてリンクリスク表に発信者、受信者の組み合わせが既存の行として存在しないので、S405へ進み、ステップS405において新規リンク査定方針パラメータによって値の算出方法が変えられるものとしている。対応する送受信関係がない場合でも、発信者と受信者でそれぞれ独立したリンクリスク値の平均を用いて対象の発信者と受信者の間のリンクリスク値とする方法がエンティティ実績優先方式である。また、新規のリンクが発生した場合、発信者、受信者の独立した過去の実績は用いず、新規リンク用の固定値を用いる方法がデフォルト値優先方式である。デフォルト値優先方式で用いる固定値として大きい値(1.0など)にしておくことによって、過去に実績がない発信者、受信者の新たな組み合わせが発生した場合に当該電子メールが必ず監査対象になる運用が可能となる。
【0067】
<図5の説明>
次に図3におけるステップS311の監査対象判定処理について図5のフローチャートを用いて説明する。図5の処理により、監査対象の電子メールを特定する(特定手段)。
【0068】
ステップS501では、処理中の電子メールの配送状態を参照し、配送状態が保留ならばステップS502へ進み、送信もしくは削除ならばステップS503へ進む。
【0069】
ステップS502では、管理情報保存部106に保管されている監査対象メール管理表に当該電子メールの情報(メールID,受信時刻、発信者アドレス、配送状態、リンクリスク値)を追加し、ステップS503へ進む。図11に監査対象メール管理表の例を示す。
【0070】
監査対象メール管理表は、メール監査装置100において監査対象とする電子メールを管理するための管理表であり、行で表すレコードは、レコード識別用の管理ID、対象電子メール識別用のメールID、対象電子メールをメール監査装置100にて受信した受信時刻、対象電子メールの発信者アドレス、対象電子メールの配送状態、対象電子メールのステップS302で算出したリンクリスク値から構成される。配送状態は、送信、削除、または保留のいずれかの値をとる。 ステップS504では、当該電子メールを監査対象メール保存部105に保存する。 ステップS503では、当該電子メールのリンクリスク値を用いて事後監査対象とするか否かの判定を行う。
【0071】
この方法としては、単純にリンクリスク値が管理情報保存部に保存(記憶)されている事後監査閾値パラメータ(閾値記憶手段)の値(閾値)(例えば、0.75など)以上か否かなどの真偽判定にて行う。または事後監査の対象電子メールの判定にはある程度のランダム性を組み入れたいという場合は、図10で示すような関数をリンクリスク値とランダム性度合いを表すσパラメータに適用して得られた値が上記の閾値以上か否かの真偽判定によって行う手法も適用できるものとする。図10は、リンクリスク値Rを平均値、σを標準偏差とする正規乱数を生成するボックス・ミュラー法による計算式である。このような関数を利用した場合には、当該電子メールのリンクリスク値を最頻値とし前後にσの度合いでばらつきがでる値との閾値の比較を行うので、リンクリスク値を基準としながらもある程度は無作為性も加えた監査対象選択方法を実現することができる。 真偽判定の結果が真であればステップS502へ進み、偽であればステップS505へ進む。 ステップS505では、当該電子メールを削除する。
【0072】
以上が、メール監査装置100がメール送受信端末120から電子メールを受信した場合のメール監査装置100における処理の説明である。
【0073】
<図6の説明>
次に、電子メールの監査をする管理者がメール監査装置100の監査対象メール保存部に保存された監査対象メールを監査する処理を図6を用いて説明する。
【0074】
管理者はメール管理端末130から管理操作部131で表すプログラムを用いてメール監査装置100の監査操作処理部107へアクセスする。管理操作部131はウェブブラウザー等のソフトウェア、監査操作処理部107はウェブサーバ上のCGIプログラムを想定している。管理者がアクセスするとログイン処理などを経てステップS601において管理者の管理対象となる監査対象メール一覧画面が表示される。監査対象メール一覧画面の例を図12に示す。
【0075】
ここで表示される監査対象メールは管理情報保存部106に保存されている監査対象メール管理表の内容が表示される。ただし、表示される範囲は、ログインしている管理者の管理権限から決定される管理対象メールアドレスが発信者となっている電子メールに限定されるものとする。
【0076】
このとき、監査対象メールのリストはリンクリスク値に従った順番にソートされ(並び替えられ)て表示(出力)する。ここでは、監査対象メールのリストはリンクリスク値の降順に整列されて表示される。さらに1203で表されるソートボタンによって表示順の降順、昇順を切り替えられるものとする。これによって管理者が、リスクが高いと推定されている電子メールから優先的に監査を実施することが容易にできるようになる。
【0077】
監査対象メール一覧画面では、管理者の管理対象となっている監査対象メールの一覧の他に1204で示される監査対象メールのリンクリスク値を全て合計した残留リスク値と1205で示される監査実施率などの監査業務の指標情報が表示される。監査実施率はある期間内に到着した監査対象メールのうちどれぐらいの電子メールを監査処理したかを表す数値である。
【0078】
次にステップ602として、管理者は監査対象メール一覧画面に表示された監査対象メールリストから監査する電子メールの行をクリックするなどして選択する。
【0079】
ステップS603では、監査操作処理部107においてステップS602で管理者が選択した電子メールの情報を取得し、監査対象メール管理表から対象レコードの情報を取り出す。対象レコードの配送状態が保留ならばステップS604へ進み、保留でないならばステップS609へ進む。
【0080】
ステップS604では、監査操作処理部107においてステップS602で選択された監査対象メールを監査対象メール保存部105から取り出しその内容を表示する。ステップS604における監査対象メールの配送状態は保留であるので事前監査のための操作画面(電子メール事前監査画面)となる。電子メール事前監査画面の例を図13に示す。
【0081】
電子メール事前監査画面は、対象電子メールのヘッダー部、本文部を表示する領域(1301)、配送状態とリンクリスク値を表示する領域(1302)、送信(1303)、注意あり送信(1304)、削除(1305)の指示をするためのボタンから構成される。
【0082】
ステップS605において、管理者は電子メール事前監査画面の情報を確認し、対象の電子メールの配送処理を決定し、1303から1305までのボタンのいずれかを押下することで、メール管理端末130のCPU201は、監査操作処理部107に押下された配送処理の指示を送信し、メール監査装置100は、当該指示の入力を受け付ける(電子メールの監査結果を入力する入力手段)。
【0083】
次にステップS606において、S605からの指示を受け取った監査操作処理部107は指示内容が削除であった場合はステップS607へ進み、送信または注意あり送信であった場合はステップS608へ進む。 ステップS607では、監査対象メール保存部に保存された当該電子メールを削除し、ステップS611へ進む。
【0084】
ステップS608では、当該電子メールをメール送信処理部103へ渡し、メール送信処理部103では当該電子メールをメール配信装置140へ送信する。次に監査対象メール保存部に保存された当該電子メールを削除し、ステップS611へ進む。
【0085】
ステップS609では、監査操作処理部107においてステップS602で選択された監査対象メールを監査対象メール保存部105から取り出しその内容を表示する。ステップS609における監査対象メールの配送状態は送信または削除であるので事後監査のための操作画面(電子メール事後監査画面)となる。電子メール事後監査画面の例を図14に示す。
【0086】
電子メール事後監査画面は、対象電子メールのヘッダー部、本文部を表示する領域(1401)、配送状態とリンクリスク値を表示する領域(1402)、問題なし(1403)、注意(1404)、問題あり(1405)の指示をするためのボタンから構成される。ここで配送状態を表示する領域には、配送状態が削除の場合には既にステップS312において当該電子メールの全ての発信者アドレス、受信者アドレス間の対に対するリンクリスク表のレコードの削除数とリンクリスク値が加算されているため、当該電子メールのリンクリスク値は既にリスク値に加点されているという旨のメッセージをあわせて表示する。
【0087】
そして、管理者は電子メール事後監査画面の情報を確認し、対象の電子メールの監査評価を決定し、1403から1405までのボタンのいずれかを押下することで、メール管理端末130のCPU201は、監査操作処理部107に、押下された監査評価の結果を送信する。ステップS610において、メール監査装置100のCPU201は、メール管理端末130から送信された監査評価の結果を受け付ける(電子メールの監査結果を入力する入力手段)。
【0088】
ステップS611では、監査操作処理部107が、ステップS607、ステップS608、ステップS610のいずれかから監査指示結果(送信、注意あり送信、削除、問題なし、注意、問題ありのいずれか)を受け取る。この結果の値に基づいて管理情報保存部106に保存されているリンクリスク表の値を更新する。図9にリンクリスク表の一例を示す。当該電子メールの発信者アドレスと全ての受信者アドレスの組み合わせ(アドレス対)に関して、リンクリスク表を走査してアドレス対が合致する行があれば当該行の処理結果に相当する列のカウント値をインクリメントする。ステップS611では送信、注意あり送信、削除、問題なし、注意、問題ありのいずれかの列の値をインクリメントすることになる。次に当該行のリンクリスクカラムの値を更新する(第2の更新手段)。ここでは、入力された監査結果に従って、監査の対象となった電子メールの送信元と送信先の組に対応するリスク値を更新する。
【0089】
リンクリスク値の更新方法は、図8に一例を示すような配送処理結果別のリンクリスクの重み値を使って、図7に示す計算式によって算出する。次にステップS612へ進む。
【0090】
ステップS612では、当該監査対象メールの監査が終了したので、管理情報保存部の監査対象メール管理表の当該監査対象メールに該当する行を削除する。
【0091】
この後、管理操作部131の画面はステップS601の画面に戻るなどして他の監査対象メールに対して上記で説明したステップS602からステップS612までの処理フローで繰り返し監査処理を実施していく。 以上が、電子メールの監査をする管理者がメール監査装置100の監査対象メール保存部に保存された監査対象メールを監査する処理のフローとなる。
【0092】
以上説明したように、本実施の形態によれば、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から当該電子メールの送出の制御を行うことにより、電子メールの送信制御を適切に行わせることができる。
【0093】
また、従来、電子メールの監査(事前監査及び事後監査)を行う際に、電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績から、監査するべき優先度の高い電子メールを把握させることができ、効率的に監査を行うことが可能となる。
【0094】
すなわち、効率的に監査を行うべく、電子メールの発信者(送信元)、受信者(送信先)の関係から情報漏えい等のリスクが高いと推定される電子メールをユーザに選択させることが可能となる。
【0095】
以上、本発明の一実施形態を詳述したが、本発明は、例えば、システム、装置、方法、プログラム(コンピュータプログラム)もしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0096】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0097】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0098】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0099】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0100】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0101】
100 メール監査装置 101 メール受信処理部 102 配送制御部 103 メール送信処理部 104 配送ルール保存部 105 監査対象メール保存部 106 管理情報保存部 107 監査操作処理部 120 メール送受信端末 121 メール送受信部 130 メール管理端末 131 管理操作部 140 メール配送装置 150 外部ネットワーク
【特許請求の範囲】
【請求項1】
電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置であって、
前記電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶手段と、
前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶手段と、
前記電子メール送信端末により送信される電子メールを取得する取得手段と、
前記取得手段により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定手段と、
前記決定手段で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御手段と、
を備えることを特徴とする電子メール制御装置。
【請求項2】
前記条件記憶手段は、更に、前記電子メールの内容から前記電子メールの送出を許可するかを判定する条件を示す内容条件を記憶し、
前記送信制御手段は、更に、前記取得手段により取得される電子メールの内容と前記条件記憶手段に記憶された内容条件とから、当該電子メールの送信を許可するか否かを制御し、
前記送信制御手段による送信制御結果に従って、前記リスク記憶手段に記憶されている、当該電子メールの送信元と送信先の組に対応するリスク値を更新する第1の更新手段と、
を更に備えることを特徴とする請求項1に記載の電子メール制御装置。
【請求項3】
前記決定手段で決定された前記電子メールのリスク値、及び/又は前記送信制御手段による送信制御結果に従って監査対象の電子メールを特定する特定手段と、
前記特定手段により特定された電子メールの監査結果を入力する入力手段と、
前記入力手段で入力された監査結果に従って、前記リスク記憶手段に記憶されている、当該電子メールの送信元と送信先の組に対応するリスク値を更新する第2の更新手段と、
を更に備えることを特徴とする請求項1又は2に記載の電子メール制御装置。
【請求項4】
前記取得手段により取得された電子メールの送信元と送信先の組に対するリスク値が前記リスク記憶手段に記憶されているかを判定する判定手段と、
前記判定手段で、当該組に対するリスク値が前記リスク記憶手段に記憶されていないと判定された場合に、前記電子メールの送信元が含まれる組に対するリスク値、及び/又は前記電子メールの送信先が含まれる組に対するリスク値を前記リスク記憶手段の中から検索する検索手段と、
を更に備え、
前記決定手段は、更に、前記検索手段により検索されたリスク値から、前記電子メールの送信元と送信先の組のリスク値を算出し、当該電子メールのリスク値を決定することを特徴とする請求項1乃至3のいずれか1項に記載の電子メール制御装置。
【請求項5】
前記判定手段で前記電子メールの送信元と送信先の組のリスク値が前記リスク記憶手段に記憶されていないと判定される場合に当該組のリスク値を所定のリスク値とするかを設定する設定手段と、
を更に備え、
前記決定手段は、更に、前記判定手段で当該組のリスク値が前記リスク記憶手段に記憶されていないと判定され、かつ、前記設定手段で当該組のリスク値を所定のリスク値とする設定がされている場合に、当該組のリスク値を当該所定のリスク値とし、当該電子メールのリスク値を決定することを特徴とする請求項1乃至4のいずれか1項に記載の電子メール制御装置。
【請求項6】
前記決定手段で決定された前記電子メールのリスク値に従った順番に監査対象の電子メールを出力する出力手段と、
更に備えることを特徴とする請求項1乃至5のいずれか1項に記載の電子メール制御装置。
【請求項7】
閾値を記憶する閾値記憶手段と、
を更に備え、
前記特定手段は、前記決定手段で決定された前記電子メールのリスク値と前記閾値記憶手段に記憶された閾値とに従って監査対象の電子メールを特定することを特徴とする請求項3項に記載の電子メール制御装置。
【請求項8】
電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置における制御方法であって、
前記電子メール制御装置のリスク記憶手段が、前記電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶工程と、
前記電子メール制御装置の条件記憶手段が、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶工程と、
前記電子メール制御装置の取得手段が、前記電子メール送信端末により送信される電子メールを取得する取得工程と、
前記電子メール制御装置の決定手段が、前記取得工程により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定工程と、
前記電子メール制御装置の送信制御手段が、前記決定工程で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御工程と、
を備えることを特徴とする電子メール制御装置における制御方法。
【請求項9】
電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶手段と、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶手段とを備え、電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置として機能させるためのコンピュータプログラムであって、
前記電子メール送信端末により送信される電子メールを取得する取得手段と、
前記取得手段により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定手段と、
前記決定手段で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御手段として機能させることを特徴とするコンピュータプログラム。
【請求項1】
電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置であって、
前記電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶手段と、
前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶手段と、
前記電子メール送信端末により送信される電子メールを取得する取得手段と、
前記取得手段により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定手段と、
前記決定手段で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御手段と、
を備えることを特徴とする電子メール制御装置。
【請求項2】
前記条件記憶手段は、更に、前記電子メールの内容から前記電子メールの送出を許可するかを判定する条件を示す内容条件を記憶し、
前記送信制御手段は、更に、前記取得手段により取得される電子メールの内容と前記条件記憶手段に記憶された内容条件とから、当該電子メールの送信を許可するか否かを制御し、
前記送信制御手段による送信制御結果に従って、前記リスク記憶手段に記憶されている、当該電子メールの送信元と送信先の組に対応するリスク値を更新する第1の更新手段と、
を更に備えることを特徴とする請求項1に記載の電子メール制御装置。
【請求項3】
前記決定手段で決定された前記電子メールのリスク値、及び/又は前記送信制御手段による送信制御結果に従って監査対象の電子メールを特定する特定手段と、
前記特定手段により特定された電子メールの監査結果を入力する入力手段と、
前記入力手段で入力された監査結果に従って、前記リスク記憶手段に記憶されている、当該電子メールの送信元と送信先の組に対応するリスク値を更新する第2の更新手段と、
を更に備えることを特徴とする請求項1又は2に記載の電子メール制御装置。
【請求項4】
前記取得手段により取得された電子メールの送信元と送信先の組に対するリスク値が前記リスク記憶手段に記憶されているかを判定する判定手段と、
前記判定手段で、当該組に対するリスク値が前記リスク記憶手段に記憶されていないと判定された場合に、前記電子メールの送信元が含まれる組に対するリスク値、及び/又は前記電子メールの送信先が含まれる組に対するリスク値を前記リスク記憶手段の中から検索する検索手段と、
を更に備え、
前記決定手段は、更に、前記検索手段により検索されたリスク値から、前記電子メールの送信元と送信先の組のリスク値を算出し、当該電子メールのリスク値を決定することを特徴とする請求項1乃至3のいずれか1項に記載の電子メール制御装置。
【請求項5】
前記判定手段で前記電子メールの送信元と送信先の組のリスク値が前記リスク記憶手段に記憶されていないと判定される場合に当該組のリスク値を所定のリスク値とするかを設定する設定手段と、
を更に備え、
前記決定手段は、更に、前記判定手段で当該組のリスク値が前記リスク記憶手段に記憶されていないと判定され、かつ、前記設定手段で当該組のリスク値を所定のリスク値とする設定がされている場合に、当該組のリスク値を当該所定のリスク値とし、当該電子メールのリスク値を決定することを特徴とする請求項1乃至4のいずれか1項に記載の電子メール制御装置。
【請求項6】
前記決定手段で決定された前記電子メールのリスク値に従った順番に監査対象の電子メールを出力する出力手段と、
更に備えることを特徴とする請求項1乃至5のいずれか1項に記載の電子メール制御装置。
【請求項7】
閾値を記憶する閾値記憶手段と、
を更に備え、
前記特定手段は、前記決定手段で決定された前記電子メールのリスク値と前記閾値記憶手段に記憶された閾値とに従って監査対象の電子メールを特定することを特徴とする請求項3項に記載の電子メール制御装置。
【請求項8】
電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置における制御方法であって、
前記電子メール制御装置のリスク記憶手段が、前記電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶工程と、
前記電子メール制御装置の条件記憶手段が、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶工程と、
前記電子メール制御装置の取得手段が、前記電子メール送信端末により送信される電子メールを取得する取得工程と、
前記電子メール制御装置の決定手段が、前記取得工程により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定工程と、
前記電子メール制御装置の送信制御手段が、前記決定工程で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御工程と、
を備えることを特徴とする電子メール制御装置における制御方法。
【請求項9】
電子メールの送信元と送信先の組に対する過去の送信制御及び/又は監査の実績に基づく、前記電子メールの送出のリスクの度合いを示すリスク値を記憶するリスク記憶手段と、前記電子メールの送出を許可するかを前記リスク値により判定するための条件を示すリスク条件を記憶する条件記憶手段とを備え、電子メール送信端末と通信可能であり、前記電子メール送信端末により送信される電子メールの送出制御を行う電子メール制御装置として機能させるためのコンピュータプログラムであって、
前記電子メール送信端末により送信される電子メールを取得する取得手段と、
前記取得手段により取得される電子メールの送信元と送信先の組に対応する、前記リスク記憶手段に記憶されたリスク値に従って当該電子メールのリスク値を決定する決定手段と、
前記決定手段で決定されたリスク値と前記条件記憶手段に記憶されたリスク条件とから、前記電子メールの送出を許可するか否かを制御する送信制御手段として機能させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−212469(P2012−212469A)
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願番号】特願2012−159895(P2012−159895)
【出願日】平成24年7月18日(2012.7.18)
【分割の表示】特願2009−155543(P2009−155543)の分割
【原出願日】平成21年6月30日(2009.6.30)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願日】平成24年7月18日(2012.7.18)
【分割の表示】特願2009−155543(P2009−155543)の分割
【原出願日】平成21年6月30日(2009.6.30)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]