電子メール監査装置、その制御方法及びプログラム
【課題】 電子メールの監査を行う監査者の作業を効率化するとともに、適切な監査を実現することにある。
【解決手段】ユーザから監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールのうち、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていないアドレスが送信者アドレス又は送信先アドレスに含まれない電子メールの監査を行うことを示す設定情報を受け付け、前記監査対象として指定された電子メールと、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていないアドレスが送信者アドレス又は送信先アドレスに含まれないと判定された電子メールとを監査済みとして設定する。
【解決手段】ユーザから監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールのうち、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていないアドレスが送信者アドレス又は送信先アドレスに含まれない電子メールの監査を行うことを示す設定情報を受け付け、前記監査対象として指定された電子メールと、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていないアドレスが送信者アドレス又は送信先アドレスに含まれないと判定された電子メールとを監査済みとして設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、監査対象として指定した電子メールと同一スレッドの他の電子メールまで監査を行うか否かの設定を可能とする技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
また、企業のメールサーバから送出されたメールをログデータとして保存しておき、万が一漏洩が起きてしまった場合にもどのような経緯でそのような事態が発生してしまったかを事後に調査できるようにしている。
【0005】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを配信不可にするという方法等により電子メールの送信制御を行うことが一般的である。
【0006】
このような先行技術として、特許文献1には、送信するメールの内容を予めチェックして、望ましくないメールが送信されてしまうことを未然に防ぐ仕組みが開示されている。
【0007】
また、特許文献2には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により承認されるまでメールを送信保留状態にすることが開示されている。
【特許文献1】特開2007−272607号公報
【特許文献2】特開2007−65787号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、所定のキーワードが使用されている電子メールを配信不可にする等の送信制御を行うため、配信してもよい電子メールを配信不可にしてしまったり、配信してはならない電子メールを配信してしまったりする可能性がある。
【0009】
そのため、送信制御がされた後の電子メールに対して、送信制御が適切に行われたか否かを監査することが求められる。しかしながら、監査するべき電子メールの数量が多くなると、監査する者の負荷が増大するため、監査者の負荷を軽減する必要性が生じる。
【0010】
さらに、監査者の負荷を軽減する必要性がある一方で、適切な監査を実現する必要性もある。特に、電子メールの送信制御は、電子メールの内容に応じて送信の可否を判断するものだけでなく、送信先に応じて送信の可否を判断するものもある。送信先に応じた送信制御が行われた電子メールに対して適切な監査を行うには、電子メールの内容だけではなく、誰に対して送信したのか(送信先)、誰から送信されたのか(送信者)についても考慮して、送信制御が適切であったか否かを判断する必要がある。
【0011】
そこで、本発明の目的は電子メールの監査を行う監査者の監査作業を効率化するとともに、電子メールの送信先や送信者についても考慮して監査を行える仕組みを提供することで適切な監査を実現することにある。
【課題を解決するための手段】
【0012】
本発明の電子メール監査装置は、各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段と、監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段により監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付手段と、前記監査対象受付手段により監査対象としての指定を受け付けた電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従って検索する検索手段と、前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象受付手段で監査対象としての指定を受け付けた電子メールの送信者及び送信先に設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定手段と、前記設定情報受付手段により前記監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定手段とを有することを特徴とする。
【0013】
本発明の電子メール監査装置の制御方法は、各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段を備える電子メール監査装置の制御方法であって、監査対象受付手段が、監査対象とする電子メールの指定を受け付ける監査対象受付工程と、設定情報受付手段が、前記監査対象受付工程で前記監査対象受付手段が監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付工程と、検索手段が、前記監査対象として指定された電子メールのスレッド識別情報と同一のスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従い検索する検索工程と、アドレス判定手段が、前記検索工程で前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定工程と、設定手段が、前記設定情報受付工程で前記設定情報受付手段により、前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わないことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索工程で前記検索手段により検索され、且つ前記アドレス判定工程で前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定工程とを備えることを特徴とする。
【0014】
本発明のプログラムは、電子メール監査装置としてのコンピュータを、各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段と、監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段により監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付手段と、前記監査対象受付手段により監査対象としての指定を受け付けた電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従って検索する検索手段と、前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象受付手段で監査対象としての指定を受け付けた電子メールの送信者及び送信先に設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定手段と、前記設定情報受付手段により前記監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定手段として機能させることを特徴とする。
【発明の効果】
【0015】
本発明においては、監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を受け付けた場合、監査対象として指定された電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールについても監査対象として指定された電子メールに対する評価と同じ評価を設定し監査済みとするように構成している。従って、本発明によれば、電子メールの監査を行う監査者の監査作業を効率化することが可能となる。
【0016】
さらに、同一スレッドであっても、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから送信された電子メールも存在する。電子メールの監査においては電子メールの内容だけでなく誰に対して送信したのか(送信先)や誰から送信されたのか(送信者)についても考慮して送信制御が適切であったか否かを判断する必要がある。そのため、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから受信した電子メールについても一括で監査を行ってしまうと、適切な監査を実現することが出来ない。そこで、監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスから受信した電子メールについては、一括での監査は行わない設定(監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスから送信された電子メールのみを一括で監査する設定)を可能とすることで、送信先及び送信者に応じた適切な事後監査を実現することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。
【図2】電子メール監視サーバの基本構成を示すブロック図である。
【図3】電子メール監視サーバの機能構成の特徴部分を示すブロック図である。
【図4】本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図5】電子メール監視サーバが行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。
【図6】図5のステップS502の詳細処理を示すフローチャートである。
【図7】電子メール監視サーバのHDD等の記憶手段に記憶されたスレッド管理テーブルを示す図である。
【図8】図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートである。
【図9】ログテーブルの構成例を示す図である。
【図10】事前監査画面の構成例を示す図である。
【図11】図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートである。
【図12】図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。
【図13】図11に示すフローチャートのステップS1119の評価処理の詳細処理を示すフローチャートである。
【図14】図11に示すフローチャートのステップS1118の評価処理の詳細処理を示すフローチャートである。
【図15】図13に示すフローチャートのステップS1304、図14に示すフローチャートのステップS1405の評価処理の詳細処理を示すフローチャートである。
【図16】図15に示すフローチャートのステップS1504、ステップS1506、ステップS1508、ステップS1510の詳細処理を示すフローチャートである。
【図17】図16に示すフローチャートのステップS1602、ステップS1604の詳細処理を示すフローチャートである。
【図18】グループ情報及び管理対象定義情報の構成例を示す図である。
【図19】電子メール検索画面の構成例を示す図である。
【図20】電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。
【図21】ステップS1105で表示される検索結果一覧画面の一例を示す図である。
【図22】監査画面の構成例を示す図である。
【図23】一括監査しない場合であって、図21で示す2105の電子メールが監査された場合の一覧表示画面の一例を示す図である。
【図24】同一スレッドの電子メールを一括監査する場合であって、図21で示す2101乃至2105のいずれかの電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図25】同一スレッドの電子メールのうち、親メールを一括監査する場合であって、図21で示す2105の電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図26】同一スレッドの電子メールを一括監査する場合であり、添付ファイル付の電子メールは一括での監査をしない設定の場合に、図21で示す2101又は2103又は2104又は2105の電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図27】同一スレッドの電子メールを一括監査する場合であって、引用されていないメールは一括での監査をしない設定である場合に図21で示す2105の電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図28】同一スレッドの電子メールを一括監査する場合であって、未確認アドレスを含むメールは一括での監査をしない設定である場合に、図21で示す2101又は2104又は2105の電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図29】事後監査結果DBの構成例を示す図である。
【図30】送信不可条件及び送信保留条件の例を示す図である。
【図31】図30に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。
【図32】同一スレッドの電子メール本文の例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0019】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。図1において、101は電子メール監視サーバである。この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。なお、電子メール監視サーバ101は、本発明の電子メール監査装置の適用例となる構成である。
【0020】
また、電子メール監視サーバ101は、時系列にグループの構成表及びその代表者を記録している(後述する図18に示すグループ情報1801、管理対象定義情報1802)。電子メール監視サーバ101は、そのデータに応じて電子メールの監査を行う管理者を決定する機能も合わせて有している。
【0021】
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0022】
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(Netware Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
【0023】
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、WEBサービスのクライアントとして動作する。
【0024】
情報処理装置104−3は管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、情報処理装置104−3を管理者が使用する端末として説明する。
【0025】
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルネットワーク105と同様であるので、これらに係る説明は省略する。
【0026】
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
【0027】
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備える。またRAM202は、CPU201が各種の処理を実行する際に使用するワークエリアを備える。203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
【0028】
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
【0029】
205はネットワークI/Fで、電子メール監視サーバ101を上記ローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
【0030】
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
【0031】
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
【0032】
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
【0033】
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。なお、図1に示した電子メールサーバ102、112、LDAPサーバ103、情報処理装置104、114も同様の構成である。
【0034】
図3は、本実施形態における電子メール監視サーバ101の機能構成の特徴部分を示すブロック図である。図3に示すように、電子メール監視サーバ101は、その特徴的な機能構成として、管理部301、受付部302、検索部303及び設定部304を備える。管理部301は、後述する各電子メールのスレッドIDや親メールIDをスレッド管理テーブル(図7)にて管理する。
【0035】
受付部302は、管理者端末104から管理者の監査対象となる電子メールを示す情報や、当該電子メールと同一スレッドの他の電子メールの監査を行うか否かを示す設定情報等を受け付ける。
【0036】
検索部303は、監査対象の電子メールと同一スレッドの電子メールの監査を行う旨の設定情報を受付部302により受け付けた場合、当該電子メールのスレッドIDと同一スレッドIDの他の電子メールを管理部301より検索する。設定部304は、監査対象の電子メールと検索部303により検索された他の電子メールとを監査済みのものとして設定する。
【0037】
特に、受付部302により受け付けた設定情報に、監査対象の電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールのスレッドIDと同一のスレッドIDの他の電子メール全てを検索する。設定部304は、監査対象の電子メールとともに、検索された当該全ての電子メールを監査済みとして設定する。
【0038】
また、受付部302により受け付けた設定情報に、監査対象の電子メールの親メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールと同一のスレッドIDであって且つ、当該電子メールの親メールに該当する親メールIDの他の電子メールを検索する。ここでも同様に設定部304は、監査対象の電子メールとともに検索部303にて検索された電子メールを監査済みとして設定する。
【0039】
図4は、本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
【0040】
まず、情報処理装置104−1が電子メールを送信すると(ステップS401)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS402)。
【0041】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図30に示す送信不可条件又は送信保留条件)に合致するか否かを判定する。
【0042】
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明した。但し、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0043】
ここで、図30に示す送信不可条件(a)及び送信保留条件(b)について説明する。図30(a)は、フィルタリングルールである送信不可条件の一例である。図30(a)には、条件1、条件2、条件3、条件4、条件5と5つの送信不可条件の例を示している。
【0044】
電子メール監視サーバ101のCPU201は、送信された電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信者である情報処理装置104−1に対して電子メールの送信が中止された旨の連絡を行う(ステップS403)。
【0045】
以下に図30に示す送信不可条件(a)の各条件の説明を行う。
【0046】
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
【0047】
条件2:電子メールのメール本文に「××会社」という所定の文字列が含まれる。
【0048】
条件3:電子メールの添付データ内に、「機密」という所定の文字列が含まれる。
【0049】
条件4:電子メールの添付データのファイルサイズの合計が1MB(メガバイト)を超える。
【0050】
条件5:電子メールの宛先のメールアドレスに「***2.ne.jp」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「社外秘」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.9MB(メガバイト)を超える。
【0051】
次に、図30(b)に示す送信保留条件について説明する。図30(b)は、フィルタリングルールである送信保留条件の一例である。図30(b)は、条件1、条件2、条件3、条件4、条件5と5つの送信保留条件の例を示している。
【0052】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶手段に当該電子メールを記憶する。
【0053】
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS405)。
【0054】
以下に図30(b)に示す送信保留条件の各条件の説明を行う。
【0055】
条件1:電子メールの宛先のメールアドレスに「tana@***.co.jp.」(所定のメールアドレス)が含まれる。
【0056】
条件2:電子メールのメール本文に「○×会社」という所定の文字列が含まれる。
【0057】
条件3:電子メールの添付データ内に、「関係者限り」という所定の文字列が含まれる。
【0058】
条件4:電子メールの添付データのファイルサイズの合計が0.7MB(メガバイト)を超える。
【0059】
条件5:電子メールの宛先のメールアドレスに「***2.ne.jp.」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「コピー禁止」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.5MB(メガバイト)を超える。
【0060】
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図30(a))及び送信保留条件(図30(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS404)。
【0061】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS405〜ステップS408)。具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を行う(ステップS405)。
【0062】
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示させる。
【0063】
管理者端末104−3のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS406)。
【0064】
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(図10)(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS407)。
【0065】
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS408)。
【0066】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶手段に記憶すると共に当該結果に応じた処理を実行する。
【0067】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS404)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS403)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとしてHDD204等の記憶手段に記憶する。
【0068】
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
【0069】
しかしながら、本実施形態に係る情報処理システムは、電子メールの送受信に関する「監査」を行うことを目的としているため、可能な限り、管理者自身(人)により監査することが求められる。
【0070】
即ち、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。以下に、図4に示すステップS409〜ステップS411を用いて、事後監査の概略について説明する。
【0071】
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS409)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面(図21)を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS410)。
【0072】
そして、管理者端末104−3のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS411)。
【0073】
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
【0074】
以下、図5を参照して、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理について説明する。図5は、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。なお、本処理は、電子メール監視サーバ101のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。また、電子メール監視サーバ101のHDD204には、電子メールの送信を中止させる(中継させない)条件を示す送信不可条件(図30(a))や事前監査を行うため電子メールの送信を一旦保留する条件を示す送信保留条件(図30(b))が保存されている。なお、上記フィルタリングルールは、HDD204に保存される。また、電子メール監視サーバ101のHDD204には、グループ情報(後述する図18に示すグループ情報1801)及び管理者情報(後述する図18に示す管理対象定義情報1802)が記憶されている。本実施形態では、このグループ情報を用いて、メール送信者が属するグループ、及び当該グループの管理者を特定することが可能となっている。
【0075】
まず、電子メール監視サーバ101のCPU201は、ネットワーク105から広域回線120へと送出される電子メール(SMTPパケット)を取得する(ステップS501)。本実施形態では、広域回線120に送出される電子メールを取得する場合について説明する。但し、電子メール監視サーバ101のCPU201が広域回線120から受信される電子メールを取得して、フィルタリングルールに基づいてローカルネットワーク105に当該電子メールを送出させるか否かを判定してもよい。
【0076】
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報に含まれる当該電子メールを特定する情報(Message−ID)をスレッド管理テーブル(図7)に登録する(ステップS502)。ステップS502の詳細処理は、後で図6を用いて説明する。なお、図7に示すスレッド管理テーブルは、本発明の管理手段の適用例となる構成である。
【0077】
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールについて、HDD204に記憶されているフィルタリングルールである送信不可条件(図30(a))に合致しているか否かを判定する(ステップS503)。
【0078】
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS503でYES)、処理をステップS504に移行させる。そして、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止する(ステップS504)。
【0079】
そして、電子メール監視サーバ101のCPU201は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS505)。
【0080】
ステップS503で、ステップS501で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS503でNO)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信保留条件(図30(b))に合致するかを判定する(ステップS506)。
【0081】
そして、ステップS506で、ステップS501で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS506でNO)、電子メール監視サーバ101のCPU201は、当該電子メールを広域回線120に対して送出する(ステップS507)。ここで、ステップS501で広域回線120から受信(取得)した電子メールの場合、ローカルネットワーク105に当該電子メールを送出(中継)させる。
【0082】
一方、ステップS506の処理で、送信保留条件に合致したと判断した場合には(ステップS506でYES)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールの送信処理を「保留」に設定する(ステップS508)。そして電子メール監視サーバ101のCPU201は、ステップS509に処理を進める。なお、ここで保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。次に、電子メール監視サーバ101のCPU201は、当該電子メールの送信者を特定する(ステップS509)。
【0083】
なお、メールの送信者の特定は、電子メールのヘッダ情報から当該電子メールの発信者のメールアドレスを取得し、当該メールアドレスが割り当てられているユーザを特定することにより行う。
【0084】
そして、電子メール監視サーバ101のCPU201は、電子メールの送信者(発信者)を特定した後、当該電子メールの送信者の管理者を特定する(ステップS510)。
【0085】
これは、電子メール監視サーバ101のHDD204に記憶されているグループ情報(後述する図18に示すグループ情報1801)及び管理者情報(後述する図18に示す管理対象定義情報1802)から、当該電子メール送信者が所属しているグループの管理者を特定することにより行う。ここで、図18に示すグループ情報1801及び管理対象定義情報1802について説明する。
【0086】
グループ情報1801は、少なくとも「グループ名」と「有効期間」と「メールアドレス」と「メールアドレスが割り当てられているユーザ名(不図示)」とがそれぞれ対応して記憶されている。
【0087】
従って、ユーザのメールアドレス又はユーザ名から、当該ユーザが属するグループ名を特定することが可能である。また、「有効期間」とは、グループに各ユーザが属している期間を示している。即ち、例えば、1レコード目の場合、「Group−A」(グループ名)に、2006年1月1日から2006年3月31日まで「alice@example.com」(メールアドレス)のユーザが属していたことを示している。また、終了日が入力されていないレコードは、そのレコードに設定されたユーザが現在もそのレコードに設定されたグループに属していることを示している。
【0088】
また、管理対象定義情報1802は、「管理者ID」と「管理対象グループ」と「有効期間」と「当該管理者IDに対応するメールアドレス(不図示)」とがそれぞれ対応して記憶されている。従って、管理対象定義情報1802を参照することにより、各グループの管理者又は該管理者のメールアドレスを特定することが可能である。
【0089】
即ち、グループ情報1801と管理対象定義情報1802とを参照することで電子メールの送信者が所属しているグループの管理者(グループ管理者)を特定することが可能である。
【0090】
次に、電子メール監視サーバ101のCPU201は、ステップS510で特定された管理者の管理者端末104−3に対して、電子メールの事前監査を行うように通知を行う。この通知は、例えば、電子メール監視サーバ101のCPU201が当該管理者に割り当てられているメールアドレスに対して、事前監査を行う旨の電子メールを送信する等が考えられる。なお、管理者に割り当てられたメールアドレスの特定は、LDAPサーバ103に記憶されているデータから特定することができる。
【0091】
また、当該管理者が電子メール監視サーバ101のアプリケーションにログインした際に、電子メールの事前監査を行うようにメッセージを表示するようにしてもよい。
【0092】
そして、ステップS504、ステップS508、ステップS507のいずれかの処理を実行した後、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールをHDD204等の記憶手段に記憶(保存)する。その際に、電子メール監視サーバ101のCPU201は、当該電子メールに紐付けて該電子メールのフィルタリング結果(送出/保留/削除の状態を示すデータ)を設定する(HDD204に保存する)(ステップS511)。
【0093】
即ち、ステップS504を実行した後には電子メールの送信を中止した場合の「削除(送信しない)」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS508を実行した後には電子メールの送信を保留にした場合の「保留」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS507を実行した後には電子メールを送信する場合の「送出」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。
【0094】
具体的には、図9に示すログテーブルに、ステップS501で取得した電子メール(電子メールを構成するデータ)とフィルタリング結果とを対応して記憶(保存)している。
【0095】
図9には、電子メールのメールID、当該電子メールを構成する各データ(送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等)及びフィルタリング結果がそれぞれ対応して記憶されている。
【0096】
ステップS511では、電子メール監視サーバ101のCPU201は、ログテーブル(図9)に含まれる電子メールのメールIDに、後述するステップS602(図6)で採番されたメールIDを登録する。ステップS511の処理後、本処理を終了する。
【0097】
図6は、図5のステップS502の詳細処理を示すフローチャートである。なお、図6に示すステップS601からステップS612の処理は、電子メール監視サーバ101のCPU201が実行する。
【0098】
図6のステップS601及びS612は、ステップS602からステップS611又はS608までの処理を、電子メール監視サーバ101のCPU201が取得した全ての電子メールについて繰り返し実行することを意味している。
【0099】
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールに対して、ユニークなメールIDを採番し付与する(ステップS602)。
【0100】
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報から、電子メールに付加された当該電子メールに固有のデータであるMessage−IDを取得する(ステップS603)。
【0101】
次に、電子メール監視サーバ101のCPU201は、ステップS603で取得したMessage−IDをステップS602で採番されたメールIDと対応付けて図7に示すスレッド管理テーブルに設定(登録)する(ステップS604)。
【0102】
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報の中に、返信メールに含まれる「In−Reply−To」があるかを検索する(ステップS605)。
【0103】
次に、電子メール監視サーバ101のCPU201は、ステップS605で「In−Reply−To」が検索されたか否かを判定する(ステップS606)。即ち、当該電子メールが返信メールであるか否かを判定する。
【0104】
電子メール監視サーバ101のCPU201は、ステップS606で返信メールであると判定された場合(「In−Reply−To」があると判定された場合)は(ステップS606でYES)、当該「In−Reply−To」のMessage−IDをスレッド管理テーブル(図7)の中から検索する(ステップS607)。
【0105】
そして、電子メール監視サーバ101のCPU201は、ステップS607で当該「In−Reply−To」のMessage−IDが検索されたか否かを判定する(ステップS609)。即ち、当該電子メールに対応した親メールがスレッド管理テーブルに登録されているか否かを判定する。
【0106】
電子メール監視サーバ101のCPU201は、ステップS609で、当該「In−Reply−To」のMessage−IDが検索されたと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていると判定された場合)(ステップS609でYES)、当該検索されたMessage−IDに紐付いたスレッドIDをスレッド管理テーブルから取得し、該取得したスレッドIDをステップS604で設定したMessage−IDに紐付けてスレッド管理テーブルに登録(設定)する(ステップS610)。なお、スレッドIDは、本発明のスレッド識別情報の適用例となる構成である。
【0107】
次に、電子メール監視サーバ101のCPU201は、ステップS607で検索され、特定された親メールのMessage−IDに対応したメールIDをスレッド管理テーブルから取得する。そして、電子メール監視サーバ101のCPU201は、該取得したメールIDを「親メールID」として、ステップS604で設定したMessage−IDに紐付けてスレッド管理テーブルに登録する(ステップS611)。なお、親メールIDは、本発明の親メール識別情報の適用例となる構成である。
【0108】
一方、ステップS606において、ステップS605で「In−Reply−To」が検索されなかったと判定した場合(返信メールではないと判定された場合)(ステップS606でNO)、ステップS608の処理に移行する。また、ステップS609において、「In−Reply−To」のMessage−IDが検索されなかったと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていないと判定された場合)(ステップS609でNO)も、ステップS608の処理に移行する。
【0109】
電子メール監視サーバ101のCPU201は、ステップS608において、ユニークな新たなスレッドIDを採番し、当該スレッドIDをステップS604で設定したMessage−IDに対応させて設定(登録)する(ステップS608)。 これにより、図7に示すスレッド管理テーブルに各電子メールのスレッドの関係を示す各データを登録することができる。
【0110】
図20は、電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。図20の2002は、当該電子メールのヘッダ情報の一部を、図20の2001は、当該電子メールの親メールのヘッダ情報の一部を示している。2002に示すように、当該電子メールのヘッダ情報には、「In−Reply−To」が付加されている。従って、ステップS606にて当該電子メールは返信メールと判定される。また、当該電子メールの「In−Reply−To」のMessage−IDが2001のヘッダ情報に登録されている。そのため、これと同一のMessage−IDがスレッド管理テーブルに登録されていると、ステップS609にて当該電子メールの親メールがスレッド管理テーブルに登録されていると判定されることになる。
【0111】
図7は、電子メール監視サーバ101のHDD204等の記憶手段に記憶されたスレッド管理テーブルを示す図である。スレッド管理テーブルは、メールID、親メールID、スレッドID、Message−IDの項目を有している。Message−IDは、上述した通り、電子メール一通一通に固有の情報であり、例えば、図7に示したように各記号で表される。メールIDは、スレッド管理テーブルで各電子メールを識別するための固有の情報である。
【0112】
スレッドIDは、各電子メールが同一スレッドの電子メールか否かを識別するための情報であり、図7の例では、同じスレッドIDは同じスレッドの電子メールであることを示している。
【0113】
次に、親メールIDについて説明する。図7の例においては、1レコード目の電子メールは、親メールIDがないことから、一番初めに送信されたオリジナルの電子メール(親メール)であることを示している。2レコード目は、親メールIDの項目に1レコード目のメールIDが登録されているため、2レコード目の電子メールは1レコード目の電子メールの返信メールであることを示している。
【0114】
図8は、図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートであって、管理者が電子メールの事前監査を行うための処理を示している。なお、ステップS801、S805〜810の処理は、管理者端末104−3のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。また、ステップS802〜804、S811〜818の処理は、電子メール監視サーバ101のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。まず、管理者端末104−3のCPU201は、事前監査の実施の要求を電子メール監視サーバ101に送信する(ステップS801)。
【0115】
電子メール監視サーバ101のCPU201は、管理者端末104−3から当該事前監査の実施の要求を受信すると(ステップS802)、まず当該要求を行ってきたユーザの権限をチェックする。
【0116】
ここでは、電子メール監視サーバ101のCPU201は、HDD204等の記憶手段に記録されている管理対象定義情報1802に基づいて、当該ユーザがグループ管理者権限を有しているユーザであるかを判断する。具体的には、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1802の「管理者ID」に記憶されているかを判定する。そして、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1802の「管理者ID」に記憶されていると判定された場合は、当該管理者IDに対応して記憶されている「有効期間」を管理対象定義情報1802から取得する。ここで取得した「有効期間」に終了日付が登録されているか否かにより、要求を行った管理者が過去又は現在の管理者であるか否かを判定することができる。以上の処理により、過去及び現在のいずれかにおいてグループ管理者であるかが判断される。
【0117】
要求を行ったユーザがグループ管理者ではない、すなわち、過去及び現在のいずれにおいてもグループ管理者ではないと判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1802の「管理者ID」に記憶されていないと判定された場合)には、電子メール監視サーバのCPU201は、本処理を終了させる(不図示)。
【0118】
一方、当該要求を行ったユーザがグループ管理者であると判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1802の「管理者ID」に記憶されていると判定された場合)には、電子メール監視サーバ101のCPU201は、HDD204に記録されているグループ情報1801に基づいて特定される管理対象のユーザのフィルタリング結果が「保留」に設定された電子メールを、電子メール監視サーバ101の記憶手段に記憶されたログテーブル(図9)から抽出する(ステップS803)。
【0119】
以下、監査対象の電子メールを抽出方法について説明する。例えば、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が「Admin−A2」である場合、管理対象定義情報1802を参照すると、管理者ID「Admin−A2」の管理者はグループ名「Group−A」の管理者であることがわかる。また、管理対象定義情報1802を参照すると、この管理者は、2006年1月1日からグループ名「Group−A」の管理者であり、現在も管理者であることがわかる。グループ情報1801を参照すると、グループ名「Group−A」には、2006年4月1日から現在まで、ユーザ1「alice@example.com」とユーザ2「cab@example.com」が所属していることがわかる。
【0120】
即ち、グループ名「Group−A」の管理者は、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信者として設定された電子メールを監査対象の電子メールとして監査することとなる。
【0121】
なお、このとき、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信者として設定された電子メールのうち、「フィルタリング結果」が「保留」と登録された電子メールを、ログテーブル(図9)を参照することで特定する。そして、ここで特定された電子メールをログテーブル(図9)から全て抽出する。
【0122】
続いて、電子メール監視サーバ101のCPU201は、ステップS803で抽出した電子メールに対して後述するステップS1214と同様の自動評価処理を実行する(ステップS818)
【0123】
そして、電子メール監視サーバ101のCPU201は、当該抽出された電子メールの一覧画面を表示するための情報を生成して、管理者端末104−3に送信する(ステップS804)。
【0124】
次に、管理者端末104−3のCPU201は、当該一覧画面を表示するための情報を受信すると(ステップS805)、当該情報に基づいて保留された電子メールの一覧画面を表示する(ステップS806)。ここで、例えば、図10に示す事前監査画面を表示する。
【0125】
図10は、電子メール監視サーバ101によって送信を保留された電子メールに対して、当該電子メールの送信者が属するグループの管理者(グループ管理者)が事前に監査を行う際に用いられる画面の一例を示す図である。本画面1000を介しての操作で、グループ管理者は、保留されているメールを送信する/削除する(送信しない)の指示を行うことになる。
【0126】
管理者端末104−3のCPU201は、この画面では、メールの発信者欄の発信者(送信者)のメールアドレスをクリックすることで、CPU201が不図示のメール内容確認画面をディスプレイ装置に表示させるように制御する。
【0127】
管理者端末104−3のCPU201は、管理者から、「送出」又は「削除」する電子メールの選択指示を受け付け(ステップS807)、「送出」又は「削除」の変更指示を受け付ける(ステップS808)。そして、管理者端末104−3のCPU201は、ステップS808で受け付けた変更指示を電子メール監視サーバ101に送信する(ステップS809)。
【0128】
続いて、管理者端末104−3のCPU201は、管理者からの終了指示を受け付けたか否かを判定する(ステップS810)。管理者からの終了指示を受け付けていない場合ステップS810でNO)、管理者端末104−3のCPU201は、終了指示を受け付けるまで図10に示す事前監査画面を表示する。一方、管理者からの終了指示を受け付けると(ステップS810でYES)、処理を終了する。
【0129】
電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの送出/削除(送出しない)を示す変更指示を受け付ける(ステップS811)。
【0130】
すると、電子メール監視サーバ101のCPU201は、受け付けた変更指示が送出(送信)であるか否かを判定する(ステップS812)。送出であると判定された場合(ステップS812でYES)、管理者端末104−3のCPU201は、当該送出の指示がされた電子メールを広域回線120に送出する(ステップS813)。一方、送出ではないと判定された場合、ステップS815の処理に移行する。
【0131】
電子メール監視サーバ101のCPU201は、広域回線120に送出した電子メールのフィルタリング結果を「保留後送信」に変更し(ステップS814)、ステップS815に処理を移行する。
【0132】
続いて、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)であるか否かを判定する(ステップS815)。その結果、削除(送信しない)であると判定された場合は(ステップS815でYES)、電子メール監視サーバ101は、当該電子メールを送出することなく削除する(ステップS816)。続いて、電子メール監視サーバ101は、当該電子メールのフィルタリング結果を「保留後削除」に変更し(ステップS817)、ステップS802へ移行する。
【0133】
一方、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)ではないと判定した場合、ステップS803に移行する。
【0134】
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール、又は、送受信メールの双方に対して事前監査を行うように構成してもよい。なお、受信メールを監査する場合、受信アドレスが複数記載され、該複数の受信アドレスが複数のグループに跨る場合には、当該受信メールは複数の管理者により監査されるように構成される。
【0135】
図11は、図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートであり、管理者が電子メールの事後監査を行うための処理を示している。以下、図11を参照して、電子メールの事後監査を行う処理について説明する。
【0136】
図11は、電子メールの事後監査において電子メール監視サーバ101及び管理者端末104−3によって行われる処理に対応する。なお、本処理は、電子メール監視サーバ101及び管理者端末104−3のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS1101)。
【0137】
電子メール監視サーバ101のCPU201は、当該要求を管理者端末104−3から受信すると(ステップS1102)、事後監査の対象となる電子メールの一覧表示画像の情報を生成して管理者端末104−3に送信する(ステップS1103)。この処理の詳細処理は図12を用いて後で説明する。
【0138】
管理者端末104−3のCPU201は、電子メール監視サーバ101から、事後監査の対象となる電子メールの一覧表示画像の情報を受信する(ステップS1104)。
【0139】
続いて、管理者端末104−3のCPU201は、当該受信した情報に基づいて、事後監査の対象となる電子メールの一覧表示画面(図21)を管理者端末104−3のディスプレイ装置210に表示する(ステップS1105)。
【0140】
次に、管理者端末104−3のCPU201は、一覧表示画面(図21)に表示された電子メールの中から監査対象として指定される電子メールの選択を受け付けたか否かを判定する(ステップS1106)。例えば、一覧表示画面(図21)に表示されたメール件名等を管理者が選択すると、管理者端末104−3のCPU201は、当該メール件名に対応する電子メールの選択を受け付ける。
【0141】
電子メールのデータ表示の要求を受け付けた場合、管理者端末104−3のCPU201は、当該要求を受け付けた電子メールの表示要求を電子メール監視サーバ101に送信する(ステップS1107)。
【0142】
次に、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けると(ステップS1108、ステップS1109でYES)、表示の要求を受けた電子メールのデータをログテーブル(図9)から取得する。なお、電子メールのデータとは、送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等のデータである。一方、管理者端末104−3から電子メールの表示要求を受け付けていない場合、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けるまで待ち続ける(ステップS1109でNO)。
【0143】
次に、電子メール監視サーバ101のCPU201は、ログテーブルから取得した電子メールのデータから、管理者が監査を行う監査画面(図22)を表示するための情報を生成し、当該生成した情報を管理者端末104−3に送信する(ステップS1110)。
【0144】
そして、管理者端末104−3のCPU201は、当該監査画面(図22)を表示するための情報を受信すると、その情報に基づいて監査画面を表示部に表示する(ステップS1111、S1112)。
【0145】
例えば、ステップS1106で、一覧表示画面(図21)に表示されている「送信者」が「aaa@example.jp」で、「送信先(To)」が「ccc@example.jp」で、「送信先(Cc)」が「bbb@example.jp」の電子メール(2105)が管理者から選択されたものとする。この場合、管理者端末104−3のCPU201は、ステップS1112で図22に示す監査画面を表示する。
【0146】
図22には、当該選択された電子メールの送信日時、送信者(From)、送信先(TO,CC、BCC)、電子メールの件名(表題)、日時、電子メールの本文、電子メールに添付された添付ファイルが表示されている。これらのデータは、ログテーブルから取得されたデータであり、ステップS1110、S1111で電子メール監視サーバ101から取得したデータである。また、監査画面(図22)には、監査画面のメール本文の下に、「評価」欄2201と「一括監査」欄2202とが表示される。
【0147】
図22に示す通り、この「評価」欄2201には、監査画面に表示された電子メールに対して、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」という評価を管理者から受け付けるラジオボタンが表示されている。
【0148】
また、「一括監査」欄2202には、管理者が一括監査をするか否かを設定する「一括監査」を選択するチェックボックスと、監査画面に表示された電子メールと同一スレッドの電子メールの全てを一括監査の対象とする設定をする「スレッド全て」と監査画面に表示された電子メールの親メールを一括監査の対象とする設定をする「親メール全て」とを選択するラジオボタンと、既に監査済みの電子メールの監査を行うか否かを設定する「監査済メールは除く」を選択するチェックボックスと、添付ファイル付の電子メールの監査を行うか否かを設定する「添付ファイル付メールは除く」を選択するチェックボックスと、監査対象として指定された電子メールに引用されていない電子メールの監査を行うか否かを設定する「引用されていないメールを除く」を選択するチェックボックスと、監査対象として指定された電子メールの送信者および送信先のアドレスに含まれないアドレスを含む電子メールの監査を行うか否かを設定する「未確認アドレスを含むメールを除く」を選択するチェックボックスとが表示されている。
【0149】
「評価」欄2201に表示された「送信可」のラジオボタンが管理者から選択された場合、監査画面に表示された電子メールを「送信してもよい」という評価が管理者からなされたことを意味する。
【0150】
また、「評価」欄2201に表示された「送信不可」のラジオボタンが管理者から選択された場合、監査画面に表示された電子メールを「送信すべきではない」という評価が管理者からなされたことを意味する。
【0151】
また、「評価」欄2201に表示された「要チェック」のラジオボタンが管理者から選択された場合、監査画面に表示された電子メールは「チェック(確認)が必要である」という評価が管理者からなされたことを意味する。
【0152】
また、「評価」欄2201に表示された「どちらともいえない」のラジオボタンが管理者から選択された場合、監査画面に表示された電子メールは「送信する内容や宛先等に応じて送信可の場合もあれば、送信不可の場合もありうる」という評価が管理者からなされたことを意味する。
【0153】
「一括監査」欄2202に表示された「一括監査」を選択するチェックボックスがチェックされると、即ち他の電子メールも一括監査する設定がなされると、監査画面に表示された電子メールと同一のスレッドの電子メールに、「評価」欄2201でされた評価と同じ評価が設定される。このように、「一括監査」のチェックボックスにチェックすることにより、監査画面に表示された電子メールの評価だけではなく、同一のスレッドの他の電子メールもまとめて同一の評価を行うことが可能となる。
【0154】
また、「一括監査」欄2202に表示された「スレッド全て」のラジオボタンが管理者から選択されると、監査画面に表示された電子メールと同一スレッドの電子メールの全てを一括監査の対象とする設定がなされる。
【0155】
また、「一括監査」欄2202に表示された「親メール全て」のラジオボタンが管理者から選択されると、監査画面に表示された電子メールと同一スレッドの電子メールのうち、監査画面に表示された電子メールの親メールを一括監査の対象とする設定がなされる。
【0156】
また、「一括監査」欄2202に表示された「監査済メールは除く」チェックボックスが管理者により選択されると、既に監査された電子メールの監査を行わない設定がなされる。すなわち、一括監査の対象として設定された電子メールのうち、未だ監査がなされていない電子メールのみを一括で監査する設定がなされる。
【0157】
また、「一括監査」欄2202に表示された「添付ファイル付メールは除く」チェックボックスが管理者により選択されると、同一スレッドの電子メールのうち添付ファイルが付いた電子メールの監査を行わない設定がなされる。すなわち、一括監査の対象として設定された電子メールのうち、添付ファイルの付いていない電子メールのみを一括で監査する設定がなされる。
【0158】
さらに、「一括監査」欄2202に表示された「引用されていないメールは除く」チェックボックスが管理者により選択されると、監査対象として指定された電子メールに引用されていない電子メールの監査を行わない設定がなされる。すなわち、一括監査の対象として設定された電子メールのうち、監査対象として指定された電子メール(ステップS1106で選択を受けた電子メール)に引用されている電子メールのみを一括で監査する設定がなされる。
【0159】
さらに、「一括監査」欄2202に表示された「未確認アドレスを含むメールを除く」チェックボックスが管理者により選択されると、監査対象として指定された電子メールの送信者および送信先アドレスに含まれないアドレスを含む電子メールの監査を行わない設定がなされる。すなわち、一括監査の対象として設定された電子メールのうち、監査対象として指定された電子メールの送信者および送信先アドレスに含まれるアドレスへ送信された電子メール及び監査対象として指定された電子メールの送信者および送信先アドレスから送信された電子メールのみを一括で監査する設定がなされる。
【0160】
上述の設定により一括での監査が行われる電子メールに対しては、監査対象として指定された電子メールの評価と同じ評価が設定される。
【0161】
図11のフローチャートの説明に戻る。管理者端末104−3のCPU201は、「評価」欄2201で「送信可」、「送信不可」等の評価(評価結果)を受け付け、「一括監査」欄2202で「一括監査するか否か」、「同一スレッド全てを一括監査の対象とするか否か」、「同一スレッドのうち、親メールのみを一括監査の対象とするか否か」、「既に監査された電子メールも監査するか否か」、「添付ファイルが付いた電子メールも監査するか否か」、「引用されていない電子メールも監査するか否か」、「未確認のアドレスを含む電子メールも監査するか否か」等の一括監査に関する設定を受け付ける(ステップS1113)。
【0162】
続いて、管理者端末104−3のCPU201は、確認ボタンが管理者により押下されると、その評価結果と一括監査の設定情報を電子メール監視サーバ101に送信する(ステップS1114)。
【0163】
電子メール監視サーバ101のCPU201は、管理者端末104−3から、監査対象として指定された電子メールを示す情報及びその評価結果と一括監査の設定情報とを受信する(ステップS1115)。なお、ステップS1115は、本発明の受付手段の処理例である。
【0164】
続いて、電子メール監視サーバ101のCPU201は、当該受信した一括監査の設定の情報から、一括監査をするか否かを判定する(ステップS1116)。即ち、電子メール監視サーバ101は、一括監査の設定の情報から、「一括監査」欄2202の「一括監査」のチェックボックスにチェックされたか否かを判定する。
【0165】
ステップS1116で一括監査する(チェックされた)と判定した場合(ステップS1116でYES)、電子メール監視サーバ101のCPU201は、一括監査の設定の情報から、「一括監査」欄2202の「スレッド全て」のラジオボタンが選択されたか、それとも、「親メール全て」のラジオボタンが選択されたかを判定する(ステップS1117)。
【0166】
一方、ステップS1116で一括監査しない(チェックされていない)と判定した場合(ステップS1116でNO)、電子メール監視サーバ101のCPU201は、処理をステップS1120に移行する。ステップS1120では、電子メール監視サーバ101のCPU201は、監査画面に表示された電子メール(ステップS1106で監査対象として指定された電子メール)に対して、ステップS1113で受け付けた評価を設定する。
【0167】
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「一括監査」欄2202の「スレッド全て」のラジオボタンが選択されたと判定された場合(ステップS1117でNO)、ステップS1119へ移行する。ステップS1119では、電子メール監視サーバ101のCPU201は、監査画面に表示された電子メールと同一スレッドの電子メールを一括で監査する処理を実行する。この処理の詳細は、図13を用いて後で説明する。
【0168】
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「一括監査」欄2202の「親メール全て」のラジオボタンが選択されたと判定された場合は(ステップS1117でYES)、ステップS1118へ移行する。ステップS1118では、電子メール監視サーバ101のCPU201は、監査画面に表示された電子メールと同一スレッドで当該電子メールの親メールを一括で監査する処理を実行する。この処理の詳細は、図14を用いて後で説明する。
【0169】
電子メール監視サーバ101のCPU201は、監査対象として指定された電子メール及びステップS1118で評価が設定された電子メールの評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図29)に記憶する(ステップS1121)。
【0170】
また、電子メール監視サーバ101のCPU201は、ステップS1119で評価が設定された電子メールの評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図29)に記憶する(ステップS1122)。
【0171】
また、電子メール監視サーバ101のCPU201は、ステップS1120で評価が設定された電子メールの評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図29)に記憶する(ステップS1123)。
【0172】
ここで、事後監査結果データベースについて説明する。事後監査結果データベースは、電子メール監視サーバ101に記憶されており、事後監査を行った結果(評価を行った結果)が記憶保持される。図29に示す事後監査結果データベースは、「メールID」、「監査実施日時」、「監査者」、「評価(結果)」の項目を有している。
【0173】
事後監査結果データベースの「メールID」は、監査を行った電子メールのメールIDであって、ログテーブル(図9)のメールIDに対応した値が記憶される。また、「監査実施日時」は、当該メールIDに対応する電子メールの監査を行った日時が記憶される。
【0174】
また、「監査者」は、当該メールIDに対応する電子メールの評価を行った管理者の名前が記憶される。また、「評価」には、当該メールIDに対応する電子メールの評価結果が数値(評価値)として入力される。
【0175】
例えば、「評価」欄2201で「送信可」と評価された場合は評価値として「0」が、また「送信不可」と評価された場合は評価値として「100」が、また「どちらでもない」と評価された場合は評価値として「50」が記憶される。このように、各メールIDに対応して評価(値)が記憶される。
【0176】
図11のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1121、ステップS1122又はステップS1123の処理が実行し終わった後、ログアウト等の終了指示を管理者端末104−3から受け付けたか否かを判定する(ステップS1124)。電子メール監視サーバ101のCPU201は、終了指示を受け付けるまで、ステップS1103からステップS1124の処理を実行する。一方、終了指示を受け付けると(ステップS1124)、本フローチャートに示す処理を終了させる。
【0177】
図12は、図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。まず、電子メール監視サーバ101のCPU201は、ステップS1102で事後監査の実施の要求を受信する。すると、電子メール監視サーバ101のCPU201は、図18の管理対象定義情報1802を参照して、当該要求に含まれる管理者IDに対応する管理対象のグループ名を特定し、当該グループ名を取得する(ステップS1201)。
【0178】
そして、電子メール監視サーバ101のCPU201は、事後監査を行う電子メールを検索するための画面(電子メール検索画面)(図19)を表示する情報が記憶されたHDD等の記憶手段から、当該情報を取得し管理者端末104−3に送信する(ステップS1202)。
【0179】
次に、管理者端末104−3のCPU201は、電子メール監視サーバ101から電子メール検索画面を表示する情報を受信する(ステップS1203)。続いて、管理者端末104−3のCPU201は、当該情報に従って電子メール検索画面(図19)を表示する(ステップS1204)。
【0180】
そして、管理者端末104−3のCPU201は、当該電子メール検索画面を介して管理者より検索条件の入力を受け付ける(ステップS1205)。続いて、管理者端末104−3のCPU201は、不図示の送信ボタンが押下されると、当該入力された検索条件を電子メール監視サーバ101に送信する(ステップS1206)。
【0181】
ここで、電子メール検索画面で入力する検索条件の例として、例えば、次のような項目がある。即ち、「送信時間」、「送信日」、「送信月」、「送信した年」、「送信者の電子メールアドレス」、「同報者の電子メールアドレス(CCやBCCに設定されるメールアドレス)」、「電子メールの件名(表題)」、「電子メールのサイズ」、「電子メールに添付された添付ファイルのサイズ」等が検索条件として設定可能である。
【0182】
また、これらの条件に対応する電子メールのデータは、それぞれログテーブル(図9)に記憶されており、これら入力された検索条件に該当する電子メールのデータを、ログテーブル(図9)を検索することにより取得することが可能である。
【0183】
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、電子メール検索画面で入力された検索条件を管理者端末104−3から受信する(ステップS1207)。続いて、電子メール監視サーバ101のCPU201は、当該検索条件に含まれる検索対象期間の電子メールのデータをログテーブル(図9)の中から検索し、取得する(ステップS1208)。
【0184】
そして、電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールのデータに既にグループ情報が設定されているか否かを判定する(ステップS1209)。即ち、ここでは図9に示したログデータの「グループ情報」欄にグループを示す情報(グループ情報)があるか否かを判定する。
【0185】
ステップS1209で、ステップS1208で取得した電子メールのデータに未だグループが設定されていないと判定された場合(ステップS1209でNO)、電子メール監視サーバ101のCPU201は、電子メールの送信日時の時点において当該電子メールの送信者が所属していたグループ名を、グループ情報1801(図18)を参照して特定し、当該グループ名をログテーブル(図9)に設定する(ステップS1210)。そして処理はステップS1211に移行する。一方、ステップS1209で、電子メールのデータにグループ情報が設定されていると判定された場合(ステップS1209でYES)、ステップS1211に処理を移行する。
【0186】
ステップS1211で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDにより特定される管理者によって監査(評価)されるべき電子メールであるかを判断する(ステップS1211)。
【0187】
これは、ステップS1208で取得された電子メールの送信者のメールアドレスに対応するグループ名をグループ情報(図18)から取得し、当該取得したグループ名から当該グループの管理者IDを管理対象定義情報1802から取得する。そして、当該取得した管理者IDと、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDとが同じか否かを判定する。その結果、同じ管理者IDであれば、監査(評価)されるべき電子メールであると判定し(ステップS1211でYES)、ステップS1212に処理を移行する。一方、管理者IDが異なれば、監査(評価)しない電子メールであると判定し(ステップS1211でNO)、ステップS1215に処理を移行する。ここで、当該メールが既に事後監査が終了している場合には、監査対象としないように制御しても勿論構わない。
【0188】
そして、ステップS1212で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、電子メール検索画面を介して入力されたその他の検索条件に合致するかを判断する。
【0189】
そして、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致すると判定された場合(ステップS1212でYES)、当該電子メールを事後監査の対象の電子メールとして設定する(ステップS1213)。一方、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致しないと判定された場合(ステップS1212でNO)、ステップS1215に処理を移行する。
【0190】
次に、電子メール監視サーバ101のCPU201は、ステップS1213で事後監査の対象として設定された電子メールに対して、自動評価処理を実行する(ステップS1214)。
【0191】
ここで、自動評価処理について説明する。電子メール監視サーバ101のCPU201は、公知の類似検索技術を用いて当該電子メールの類似文検索をHDD204に蓄積されている過去に評価された電子メールから行う。なお、評価値は、図29に示すようにHDD204に格納されている。
【0192】
そして、電子メール監視サーバ101のCPU201は、過去に評価された電子メールデータの中から、ある一定の類似度以上ある電子メールの評価を取得して平均し、当該電子メールの評価を推測する。なお、当該電子メールの評価の推測方法の他の例として、ある一定の類似度以上の電子メールの評価をそれらの類似度に応じて傾斜配分し、そして平値をとるようにしてもよい。
【0193】
そして、電子メール監視サーバ101のCPU201は、推測した評価を、当該電子メールに紐付けてRAM202内の所定の記憶領域に追加する。後で説明するが、この評価値が高い(評価が低い)と図21に示す「評価」欄2201で■が多く表示される。
【0194】
例えば、当該電子メールと類似度が20%以上ある過去に評価された電子メールが、類似度90%で評価100、類似度60%で評価100、類似度40%で評価50、類似度20%で評価50であったとする。これらを平均化した場合、当該電子メールの評価値は「75」と推測される。
【0195】
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールに対する評価値を算出する(ステップS1214)。続いて、電子メール監視サーバ101のCPU201は、ステップS1208で取得した全ての電子メールの中で、ステップS1209からステップ1214の処理を実行していない電子メールがあるか否かを判定する(ステップS1215)。そして、電子メール監視サーバ101のCPU201は、実行していない電子メールがあると判定した場合(ステップS1215でYES)、ステップS1208に処理を戻して、その実行していない電子メールも同様にステップS1209からステップ1214の処理を実行する。
【0196】
一方、ステップS1208で取得した全ての電子メールに対して、ステップS1209からステップ1214の処理を実行し終わったと判定した場合(ステップS1215でNO)、電子メール監視サーバ101のCPU201は、ステップS1212で検索条件に合致した事後監査の対象となる電子メールのリストの表示画面(図21)を表示するための情報を生成する(ステップS1216)。続いて、電子メール監視サーバ101のCPU201は、当該情報を管理者端末104−3に送信する(ステップS1217)。
【0197】
ここで、電子メール監視サーバ101が送信した情報を、ステップS1104(図11)で管理者端末104−3が受信する。そして、管理者端末104−3のCPU201は、ステップS1104で受信した情報に基づいて図21の画面を表示する(ステップS1105)。
【0198】
ここで、図21に示す画面の中の評価欄2106について説明する。評価欄2106に示される情報は、当該電子メールと類似の電子メールを予め公知の類似文検索技術等を用いて検索し、一定以上の類似度を有すると判定された電子メール(類似電子メール)に対しての他のグループ管理者の評価に基づいて評価値(推定評価値)を算出した推定評価値である。なお、監査済みの場合には確定した評価値が評価欄に表示される。図21の評価欄では、■が多い方が評価が低く(評価値は高い)積極的に監査する必要があることを示す。
【0199】
本画面で表示する電子メールについてはソートを行うことが勿論可能である。よって、推定評価値(評価)を降順でソートした場合には、送信不可となる可能性が高い電子メールを優先的に事後監査することが可能になり、それ以降の他のグループ管理者が事後監査を行う際の指標となりうるデータをより早く蓄積することが可能になる。
【0200】
なお、デフォルトでは、電子メール監視サーバ101のCPU201は、この画面に一覧表示する電子メールを、評価欄に示される推定評価値の高い順(即ち、評価の低い順)にソートして表示するように制御する(図21では、ランダムに表示している)。また、評価欄以外の項目、即ち、監査状況、メール件名、送信者アドレス、送信先アドレス、送信日時等の項目でもソート可能に構成してもよい。
【0201】
また、図21では監査の終了/未了の如何にかかわらず全てのメールについても表示をしているが、監査済みのメールのみを表示対象とする設定、未監査のメールのみを表示対象とする設定も可能である。また、未監査のメールについては、推定評価値をクリック指示すると、当該メールの推定評価値の算出に使用された監査済みのメールを表示させるように制御させてももちろん良い。
【0202】
図13は、図11に示すフローチャートのステップS1119の監査処理の詳細処理を示すフローチャートである。図13に示すステップS1301からステップS1305の処理は、電子メール監視サーバ101のCPU201により実行される。本処理は、監査画面(図22)で表示された電子メールと同一スレッドの全ての電子メールを一括で監査する処理である。
【0203】
即ち、監査画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「一括監査」のチェックボックスにチェックされ、「スレッド全て」のラジオボタンが設定された場合に実行される処理である。
【0204】
まず、電子メール監視サーバ101のCPU201は、監査画面(図22)で評価された電子メールのスレッドIDをスレッド管理テーブル(図7)の中から取得する(ステップS1301)。
【0205】
そして、電子メール監視サーバ101のCPU201は、ステップS1301で取得したスレッドIDと同一のスレッドIDを持つ電子メールをスレッド管理テーブル(図7)から検索し取得する(ステップS1302)。なお、ステップS1301は、本発明の検索手段の処理例である。
【0206】
そして、電子メール監視サーバ101のCPU201は、ステップS1302で取得した電子メールを一括監査の対象として設定し(ステップS1303)、一括監査の対象として設定された電子メールの評価を設定する処理を実行する(ステップS1304)。なお、評価を設定する処理の詳細については、図15及び図16及び図17のフローチャートを用いて後述する。
【0207】
そして、電子メール監視サーバ101のCPU201は、ステップS1303で一括監査の対象として設定された電子メールの全てに対してステップS1304の評価処理を実行したか否かを判断する。
【0208】
一括監査の対象として設定された電子メールの全てに対して評価処理を実行したと判断した場合(ステップS1305:YES)は、本フローチャートの処理を終了する。
【0209】
他方、一括監査の対象として設定された電子メールの中で未だ評価処理が実行されていない電子メールがあると判断した場合(ステップS1305:NO)は、当該評価処理の実行されていない電子メールに対して評価処理を実行すべく、処理をステップS1304に移行する。
【0210】
図14は、図11に示すフローチャートのステップS1118の監査処理の詳細処理を示すフローチャートである。図14に示すステップS1401からステップS1405の処理は、電子メール監視サーバ101のCPU201により実行される。本処理は、監査画面(図22)で表示された電子メールと同一スレッドの電子メールのうち、監査対象として指定された電子メール(監査画面(図22)で表示された電子メール)の親メールを一括で監査する処理である。
【0211】
すなわち、監査画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「一括監査」のチェックボックスにチェックされ、「親メール全て」のラジオボタンが設定された場合に実行される処理である。
【0212】
まず、電子メール監視サーバ101のCPU201は、監査対象として指定された電子メールのメールIDをスレッド管理テーブル(図7)から取得する(ステップS1401)。
【0213】
そして、電子メール監視サーバ101のCPU201は、ステップS1401で取得したメールIDの「親メールID」をスレッド管理テーブル(図7)から取得する(ステップS1402)。
【0214】
そして、ステップS1403で、電子メール監視サーバ101のCPU201は、ステップS1402において親メールIDを取得出来たか否かを判定し、取得出来なかったと判断した場合(ステップS1403でNO)は本フローチャートの処理を終了する。
【0215】
他方、ステップS1403で親メールIDを取得出来たと判断された場合(ステップS1403でYES)は、電子メール監視サーバ101のCPU201は、取得した親メールIDと同じ値が「メールID」の項目に設定されている電子メールを一括監査の対象として設定する(ステップS1404)。
【0216】
そして電子メール監視サーバ101のCPU201は、処理をステップS1405に移行し、ステップS1404で一括監査の対象として設定された電子メールに対して評価を設定する処理を実行する。なお、評価を設定する処理の詳細については、図15及び図16及び図17のフローチャートを用いて後述する。
【0217】
ステップS1405で評価を設定する処理が実行されると、電子メール監視サーバ101のCPU201は処理をステップS1402に移行し、ステップS1405で評価の設定処理が実行された電子メールの親メールIDをスレッド管理テーブル(図7)から取得する。すなわち、ステップS1402からステップS1405までの処理を、ステップS1403で親メールIDが取得出来なかったと判断されるまで繰り返す。
【0218】
図15は、図13に示すフローチャートのステップS1304、図14に示すフローチャートのステップS1405の評価処理の詳細処理を示すフローチャートである。なお、図15に示すステップS1501からステップS1510の処理は、電子メール監視サーバ101のCPU201により実行される。
【0219】
まず、電子メール監視サーバ101のCPU201は、一括監査の対象のとして設定された電子メールが監査済みか否かを判定する(ステップS1501)。具体的には、電子メール監視サーバ101のCPU201は、事後監査結果DB(図29)を参照し、一括監査の対象の電子メールに対応するメールIDの評価(評価値)が、事後監査結果DBに記憶されているか否かを判定する。そして、事後監査結果DBに評価値が設定されていなければ、電子メール監視サーバ101のCPU201は監査がされていない電子メールと判定する。他方、評価値が設定されていれば、電子メール監視サーバ101のCPU201は監査済みの電子メールと判定する。
【0220】
ステップS1501において一括監査の対象の電子メールが監査済みであると判定された場合(ステップS1501:YES)、電子メール監視サーバ101のCPU201は処理をステップS1502へ移行し、監査画面(図22)に表示された「一括監査」2102の「監査済メールは除く」のチェックがされたか否かを判定する(ステップS1502)。チェックされていると判定されれば(ステップS1502:YES)、当該電子メールの監査は行わず(評価を設定せず)、本処理を終了する。
【0221】
一方、チェックされていないと判定されれば(ステップS1502:NO)、処理をステップS1503に移行し、電子メール監視サーバ101のCPU201は、一括監査の対象として設定された電子メールに添付ファイルが付いているか否かを判定する。具体的には、電子メール監視サーバ101のCPU201は、ログテーブル(図9)を参照し当該監査対象の電子メールに添付ファイルが付いているか否かを判定する。当該監査対象の電子メールに添付ファイルが付いていないと判定された場合(ステップS1503:NO)、電子メール監視サーバ101のCPU201は、処理をステップS1504に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0222】
ステップS1503で一括監査の対象として設定された電子メールに添付ファイルが付いていると判定された場合(ステップS1503:YES)、処理をステップS1505に移行し、電子メール監視サーバ101のCPU201は、監査画面(図22)に表示された「一括監査」2102の「添付ファイル付メールは除く」のチェックがされたか否かを判定する(ステップS1505)。チェックされていると判定されれば(ステップS1505:YES)、当該電子メールの監査は行わず(評価を設定せず)、本処理を終了する。一方、チェックされていないと判定されれば(ステップS1505:NO)、電子メール監視サーバ101のCPU201は処理をステップS1506に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0223】
また、ステップS1501において、一括監査の対象として設定された電子メールが監査済みではないと判定された場合(ステップS1501:NO)、電子メール監視サーバ101のCPU201は処理をステップS1507に移行し、当該電子メールに添付ファイルが付いているか否かを判定する。ステップS1507において当該電子メールに添付ファイルが付いていないと判定された場合(ステップS1507:NO)、電子メール監視サーバ101のCPU201は処理をステップS1508に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0224】
ステップS1507において当該電子メールに添付ファイルが付いていると判定された場合(ステップS1507:YES)、電子メール監視サーバ101のCPU201は処理をステップS1509に移行し、監査画面(図22)に表示された「一括監査」2102の「添付ファイル付メールは除く」のチェックがされたか否かを判定する(ステップS1509)。チェックされていると判定されれば(ステップS1509:YES)、当該電子メールの監査は行わず(評価の設定は行わず)本処理を終了する。一方、チェックされていないと判定されれば(ステップS1509:NO)、電子メール監視サーバ101のCPU201は処理をステップS1510に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0225】
次に図16で示すフローチャートについて説明する。図16に示すフローチャートは、図15のステップS1504、ステップS1506、ステップS1508、ステップS1510における処理の詳細を示すフローチャートであり、引用されていない電子メールの監査を行うか否かの判断および監査画面(図22)で受け付けた評価を設定する処理(すなわち、監査画面で受け付けた「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価を設定する処理)である。なお、図16に示すステップS1601〜ステップS1604の処理は、電子メール監視サーバ101のCPU201により実行される。
【0226】
まず、電子メール監視サーバ101のCPU201は、監査画面(図22)に表示された「一括監査」2102の「引用されていないメールは除く」のチェックがされたか否かを判定する(ステップS1601)。チェックされていないと判定されれば(ステップS1601:NO)、電子メール監視サーバ101のCPU201は処理をステップS1602に移行し、図17で示すアドレス判断処理へ移行する。
【0227】
一方、チェックされていると判定されれば(ステップS1601:YES)、電子メール監視サーバ101のCPU201は処理をステップS1603に移行する。ステップS1603では、電子メール監視サーバ101のCPU201は、一括監査の対象として設定された電子メールの本文が、監査対象として指定された電子メール(監査画面(図22)に表示されている電子メール)に含まれているか(引用されているか)否かを判断する。本文が引用されていると判断された場合は(ステップS1603:YES)、電子メール監視サーバ101のCPU201は処理をステップS1604に移行し、図17で示すアドレス判断処理へ移行する。ステップS1603において本文が引用されていると判断されていないと判断された場合は(ステップS1603:NO)、当該電子メールは一括での監査は行われず、本処理を終了する。
【0228】
監査が行われるか否かについて、図32を例に説明する。図32の(a)、(b)、(c)はいずれも同一のスレッドの電子メールである。この時、監査画面(図22)において同一スレッド全てを一括監査の対象とし、且つ「引用されていないメールを除く」旨の設定を受け付けたとする。この場合において(c)で示す電子メールが監査対象として指定されたとする。(c)の電子メールは本文が「よろしくお願いします。」であり「おはようございます。」が引用されている。(c)の電子メールには(a)の電子メールの本文である「おはようございます。」が引用されているため、(a)で示す電子メールは(c)の電子メールと同じ評価が設定され、監査済みとなる。他方、(b)で示す電子メールは本文が「お疲れさまです。」であり、(c)で示す電子メールには引用されていないため、評価の設定は行われない(監査済みとはならない)。
【0229】
次に図17で示すフローチャートについて説明する。図17に示すフローチャートは、図16のステップS1602、ステップS1604における処理の詳細を示すフローチャートであり、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから受信した電子メールの監査を行うか否かの判断をする処理である。なお、図17に示すステップS1701〜ステップS1704の処理は、電子メール監視サーバ101のCPU201により実行される。
【0230】
まず、電子メール監視サーバ101のCPU201は、監査画面(図22)に表示された「一括監査」の「未確認アドレスを含むメールを除く」のチェックがされたか否かを判定する(ステップS1701)。チェックされていないと判定されれば(ステップS1701:NO)、電子メール監視サーバ101のCPU201は処理をステップS1702に移行し、ステップS1116で受信した結果(監査画面(図22)で受け付けた評価)を、当該電子メールの評価として設定する(ステップS1702)。
【0231】
一方、チェックされていると判定されれば(ステップS1701:YES)、電子メール監視サーバ101のCPU201は処理をステップS1703に移行する。ステップS1703では、電子メール監視サーバ101のCPU201は、当該電子メールの送信者アドレスおよび送信先アドレスが、監査対象として指定された電子メール(ステップS1106で選択を受けた電子メール)の送信者アドレスおよび送信先アドレスに含まれているか否かを判断する。
【0232】
具体的には、ステップS511で記憶したデータ(図9)に基づき、一括監査の対象として設定された電子メールのメールIDに対応する送信者アドレス、送信先アドレス(To,Cc、Bcc)と監査対象として指定された電子メールのメールIDに対応する送信者アドレス、送信先アドレス(To,Co,Bcc)とを比較して判断する。
【0233】
監査対象として指定された電子メールの送信者アドレス及び送信先アドレスとは異なるアドレスが含まれていない場合には(ステップS1703:NO)、電子メール監視サーバ101のCPU201は処理をステップS1704に移行し、監査画面(図22)で受け付けた評価を当該電子メールの評価として設定する。他方、ステップS1703において監査対象として指定された電子メールの送信者アドレス及び送信先アドレスとは異なるアドレスが含まれている場合は(ステップS1703:YES)、当該電子メールに対して評価は設定されず、本処理を終了する。
【0234】
上述してきたように、同一スレッドの電子メールの中でも、監査済みの電子メールの監査を行わない(未監査の電子メールの監査のみを行う)設定が可能となることで、適切な事後監査を実現することが可能となる。
【0235】
さらに、同一スレッドの電子メールであっても、添付ファイル付の電子メールに対する返信メールには、当該添付ファイルはついていないこともあることから、一括監査の対象として設定された電子メールのうち添付ファイル付メールについては一括での監査を行わない(添付ファイルの付いていない電子メールのみ監査を行う)設定を可能とすることで、添付ファイルの内容を確認せずに監査済みとすることを防止し、添付ファイルの内容に応じた適切な事後監査を実現することができる。
【0236】
さらに、同一スレッドの電子メールのうち、返信メールの中には、当該返信メールの親メールにあたる電子メールの内容を引用しているものと引用していないものとがある。そこで、監査対象として指定された電子メールに引用されていない電子メールについては、一括での監査を行わない(監査対象として指定された電子メールに引用されている電子メールのみ一括での監査を行う)設定を可能とすることで、親メールの内容を確認せずに監査済みとすることを防止し、親メールの内容に応じた適切な事後監査を実現することができる。
【0237】
さらに、同一スレッドであっても、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから送信された電子メールも存在する。電子メールの監査においては電子メールの内容だけでなく送信先についても考慮して送信制御が適切であったか否かを判断する必要がある。そのため、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから受信した電子メールについても一括で監査を行ってしまうと、適切な監査を実現することが出来ない。そこで、監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスから受信した電子メールについては、一括での監査は行わない設定(監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスから送信された電子メールのみを一括で監査する設定)を可能とすることで、適切な事後監査を実現することができる。
【0238】
図21は、ステップS1105で表示される検索結果一覧画面の一例を示す図である。本検索結果一覧画面には、「監査状況」、「件名」、「送信者」、「送信先(To)」、「送信先(Cc)」、「送信先(Bcc)」、「送信日時」、「添付ファイル」、「評価」の項目が表示されている。
【0239】
「監査状況」は、監査済みか否かを示している。すなわち、「済」は評価が設定されたことを示し、「未」は未だ評価されていないことを示している。
【0240】
「件名」はメールの件名(表題)を示している。「送信者」は電子メールの送信者の電子メールアドレスを示している。「送信先(To)」「送信先(Cc)」「送信先(Bcc)」は、電子メールの送信先の電子メールアドレスを示している。「送信日時」は、電子メールを送信した日時を示している。「添付ファイル」は添付ファイルの有無を示している。「評価」は、ステップS1214で自動評価された自動評価結果を示している。
【0241】
図23は、同一スレッドの電子メールを一括での監査しない設定の場合(ステップS1116でNOと判定され、ステップS1120で評価処理を行った場合)であって、図21に一覧表示された各電子メールのうち、送信者が「aaa@example.jp」で、送信日時が「2010/2/22 18:00:00」の電子メール(2105)が監査対象として選択された(ステップS1113で評価を受け付けた)場合の一覧表示画面の一例を示す図である。
【0242】
この例では、監査対象として指定された電子メールのみが監査されたことを示している。すなわち、送信者が「aaa@example.jp」で、送信日時が「2010/2/22 18:00:00」の電子メールの「監査状況」が「済」に変更されている(2305)。
【0243】
図24は、同一スレッドの電子メールを一括監査する設定の場合(ステップS1117でNOと判定され、ステップS1119の処理を行った場合)であって、図21に一覧表示された各電子メールのうち、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2101)又は、送信者が「bbb@example.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2102)又は、送信者が「aaa@example.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2103)又は、送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2104)又は、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2105)のいずれかが監査対象として指定された場合(ステップS1113で評価を受け付けた場合)の一覧表示画面の一例を示す図である。
【0244】
この例では、同一スレッドの電子メール全てが一括で監査されたことを示している。
【0245】
すなわち、同一スレッドの電子メールである、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2401)と、送信者が「bbb@example.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2402)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2403)と、送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2404)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2405)とが監査済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
【0246】
図25は、同一スレッドの電子メールのうち、親メールを一括監査する設定の場合(ステップS1117でYESと判定され、ステップS1118の処理を行った場合)であって、図21に一覧表示された各電子メールのうち、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2105)が監査対象として指定された場合(ステップS1113で評価を受け付けた場合)の一覧表示画面の一例を示す図である。
【0247】
図25の例では、監査対象として指定された電子メール(2505)と当該電子メールの親メールである、送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2504)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2501)とが監査済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
【0248】
図26は、同一スレッドの全ての電子メールを一括監査する設定の場合(ステップS1117でNOと判定された場合)であって、監査画面(図22)に表示された「一括監査」2202の「添付ファイル付メールは除く」のチェックがされた場合に一括監査が実行された場合の一覧表示画面の一例を示す図である。なお、送信者が「bbb@example.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2102)にのみ添付ファイルが付されていたとする。
【0249】
図26の例では、図21に一覧表示された各電子メールのうち、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2101)又は、送信者が「aaa@eexample.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2103)又は、送信者が「ccc@eexample.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2104)又は、送信者が「aaa@eexample.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2105)のいずれかが監査対象として指定された場合(ステップS1113で評価を受け付けた場合)の一覧表示画面の一例を示す図である。
【0250】
すなわち、監査対象として指定された電子メールと同一スレッドの電子メールのうち添付ファイルの付いていない、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2601)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2603)と、送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2604)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2605)とが監査済み(「監査状況」が「済」と表示されている)に変更され、添付ファイルが付いている電子メールである送信者が「bbb@example.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2602)については、監査がなされていない(「監査状況」が「未」と表示されている)ことを示している。
【0251】
図27は、同一スレッドの全ての電子メールを一括監査する場合(ステップS1117でNOと判定された場合)であって、監査画面(図22)に表示された「一括監査」2202の「引用されていないメールは除く」にチェックがされた場合に一括監査が実行された場合の、一覧表示画面の一例を示す図である。
【0252】
ここの例では、図21に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2105)である場合であり、当該電子メールには送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2101)および送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2104)の本文が引用されていたとする。
【0253】
すなわち、同一スレッドのうち引用されている電子メールである送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2701)および「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2704)および監査対象として指定された電子メールである送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2705)が評価済み(「監査状況」が「済」と表示されている)に変更される。
【0254】
また、引用されていない電子メールである送信者が「aaa@example.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2703)と、送信者が「bbb@eexample.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2702)については、一括での監査がなされていない(「監査状況」が「未」と表示されている)ことを示している。
【0255】
図28は、同一スレッドの電子メールの全てを一括監査する場合(ステップS1117でNOと判定された場合)であって、監査画面(図22)に表示された「一括監査」2202の「未確認アドレスを含むメールを除く」にチェックがされた場合の一覧表示画面の一例を示す図である。
【0256】
図28の例は、図21に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、2105であった場合の例である。
【0257】
すなわち、同一スレッドの電子メールのうち、送信者アドレスおよび送信先アドレスに「aaa@example.jp」、「bbb@example.jp」、「ccc@example.jp」以外のアドレスが含まれていない電子メール(2801及び2802及び2804)については一括での監査が行われ、評価が設定される(「監査状況」が「済」と変更されている)。
【0258】
また、同一スレッドのうち送信者アドレスおよび受信者アドレスに「aaa@example.jp」、「bbb@example.jp」、「ccc@example.jp」以外のアドレス(図28の例では「ddd@example.jp」)が含まれている電子メール(2803)については、一括での監査は行われず、評価は設定されない(「監査状況」が「未」のまま変更されていない)ことを示している。
【0259】
なお、2802の電子メールについては、送信者アドレスおよび送信先アドレスのいずれにもccc@example.jpが含まれていないが、一括監査の対象となる。すなわち、あくまでも「aaa@example.jp」、「bbb@example.jp」、「ccc@example.jp」以外のアドレスが含まれている場合に一括での監査が行われないのであり、「aaa@example.jp」、「bbb@example.jp」、「ccc@example.jp」のすべてが含まれているもののみを一括で監査するのではない。
【0260】
なお、2103の電子メールを監査対象として指定した場合には、同一スレッドの全ての電子メールが一括監査の対象となる。
【0261】
図31は、図30に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。条件設定画面は、条件ID(図28に示す「条件1」や「条件2」などの各条件を識別する情報に対応している)と、メール本文に含まれるキーワード等を設定する例を示している。
【0262】
例えば、図31に示す条件設定画面には、「部外秘」又は「関係者限り」というキーワードがキーワード入力欄3101に入力されている。メール本文に、「部外秘」又は「関係者限り」というキーワードがあった場合に、送信不可又は送信を保留にする設定を設定可能である。
【0263】
以上のように、本実施形態においては、監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合、監査対象として指定された電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールまで監査済みとして設定するように構成している。従って、本実施形態によれば、電子メールの監査を行う監査者の評価作業を効率化することが可能となる。
【0264】
特に、監査対象として指定された電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドの全ての他の電子メールまで一括で監査済みとすることが可能となる。
【0265】
また、監査対象として指定された電子メールの親メールにあたる他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドであり且つ、親メールに該当する他の電子メールを一括で監査済みとすることも可能となる。
【0266】
また、上述のように監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に添付ファイル付メールは一括での監査を行わない(添付ファイルの付いていない電子メールのみ一括での監査を行う)旨の情報が含まれている場合には、監査対象として指定された電子メールだけでなく当該電子メールと同一スレッドの電子メールのうち、添付ファイルの付いていない電子メールのみを一括で監査済みとすることができ、適切な監査が可能となる。
【0267】
さらに、上述のように監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に引用されていないメールを除く(監査対象の電子メールに引用されている電子メールのみ一括での監査を行う)旨の情報が含まれている場合には、監査対象として指定された電子メールだけでなく、当該電子メールと同一スレッドの電子メールのうち、監査対象として指定された電子メールに本文が引用されている電子メールのみを一括で監査済みとすることができ、適切な監査が可能となる。
【0268】
さらに、上述のように監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスから受信した電子メールについては、一括での監査は行わない(監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスから送信された電子メールのみを一括で監査する)旨の情報が含まれている場合には、監査対象として指定された電子メールだけでなく、当該電子メールと同一スレッドの電子メールのうち、監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスから送信された電子メールのみを一括で監査済みすることができ、適切な事後監査が可能となる。
【0269】
上述した本発明の実施形態を構成する各手段及び各ステップは、コンピュータのRAMやROM等に記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
【0270】
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施形態も可能であり、具体的には、一つの機器からなる装置に適用してもよい。
【0271】
なお、本発明は、上述した実施形態の機能を実現するソフトウェアのプログラムを、システム又は装置に直接、又は遠隔から供給する。そして、そのシステム又は装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0272】
従って、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0273】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。更に、そのプログラムの指示に基づき、コンピュータ上で稼動しているOS等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0274】
更に、その他の方法として、まず記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。そして、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
【符号の説明】
【0275】
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
104−1、104−2、114 情報処理装置
104−3 情報処理装置(管理者端末)
105、115 ローカルネットワーク
120 広域回線
【技術分野】
【0001】
本発明は、監査対象として指定した電子メールと同一スレッドの他の電子メールまで監査を行うか否かの設定を可能とする技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
また、企業のメールサーバから送出されたメールをログデータとして保存しておき、万が一漏洩が起きてしまった場合にもどのような経緯でそのような事態が発生してしまったかを事後に調査できるようにしている。
【0005】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを配信不可にするという方法等により電子メールの送信制御を行うことが一般的である。
【0006】
このような先行技術として、特許文献1には、送信するメールの内容を予めチェックして、望ましくないメールが送信されてしまうことを未然に防ぐ仕組みが開示されている。
【0007】
また、特許文献2には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により承認されるまでメールを送信保留状態にすることが開示されている。
【特許文献1】特開2007−272607号公報
【特許文献2】特開2007−65787号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、所定のキーワードが使用されている電子メールを配信不可にする等の送信制御を行うため、配信してもよい電子メールを配信不可にしてしまったり、配信してはならない電子メールを配信してしまったりする可能性がある。
【0009】
そのため、送信制御がされた後の電子メールに対して、送信制御が適切に行われたか否かを監査することが求められる。しかしながら、監査するべき電子メールの数量が多くなると、監査する者の負荷が増大するため、監査者の負荷を軽減する必要性が生じる。
【0010】
さらに、監査者の負荷を軽減する必要性がある一方で、適切な監査を実現する必要性もある。特に、電子メールの送信制御は、電子メールの内容に応じて送信の可否を判断するものだけでなく、送信先に応じて送信の可否を判断するものもある。送信先に応じた送信制御が行われた電子メールに対して適切な監査を行うには、電子メールの内容だけではなく、誰に対して送信したのか(送信先)、誰から送信されたのか(送信者)についても考慮して、送信制御が適切であったか否かを判断する必要がある。
【0011】
そこで、本発明の目的は電子メールの監査を行う監査者の監査作業を効率化するとともに、電子メールの送信先や送信者についても考慮して監査を行える仕組みを提供することで適切な監査を実現することにある。
【課題を解決するための手段】
【0012】
本発明の電子メール監査装置は、各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段と、監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段により監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付手段と、前記監査対象受付手段により監査対象としての指定を受け付けた電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従って検索する検索手段と、前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象受付手段で監査対象としての指定を受け付けた電子メールの送信者及び送信先に設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定手段と、前記設定情報受付手段により前記監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定手段とを有することを特徴とする。
【0013】
本発明の電子メール監査装置の制御方法は、各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段を備える電子メール監査装置の制御方法であって、監査対象受付手段が、監査対象とする電子メールの指定を受け付ける監査対象受付工程と、設定情報受付手段が、前記監査対象受付工程で前記監査対象受付手段が監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付工程と、検索手段が、前記監査対象として指定された電子メールのスレッド識別情報と同一のスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従い検索する検索工程と、アドレス判定手段が、前記検索工程で前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定工程と、設定手段が、前記設定情報受付工程で前記設定情報受付手段により、前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わないことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索工程で前記検索手段により検索され、且つ前記アドレス判定工程で前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定工程とを備えることを特徴とする。
【0014】
本発明のプログラムは、電子メール監査装置としてのコンピュータを、各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段と、監査対象とする電子メールの指定を受け付ける監査対象受付手段と、前記監査対象受付手段により監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付手段と、前記監査対象受付手段により監査対象としての指定を受け付けた電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従って検索する検索手段と、前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象受付手段で監査対象としての指定を受け付けた電子メールの送信者及び送信先に設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定手段と、前記設定情報受付手段により前記監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定手段として機能させることを特徴とする。
【発明の効果】
【0015】
本発明においては、監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を受け付けた場合、監査対象として指定された電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールについても監査対象として指定された電子メールに対する評価と同じ評価を設定し監査済みとするように構成している。従って、本発明によれば、電子メールの監査を行う監査者の監査作業を効率化することが可能となる。
【0016】
さらに、同一スレッドであっても、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから送信された電子メールも存在する。電子メールの監査においては電子メールの内容だけでなく誰に対して送信したのか(送信先)や誰から送信されたのか(送信者)についても考慮して送信制御が適切であったか否かを判断する必要がある。そのため、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから受信した電子メールについても一括で監査を行ってしまうと、適切な監査を実現することが出来ない。そこで、監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスから受信した電子メールについては、一括での監査は行わない設定(監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスから送信された電子メールのみを一括で監査する設定)を可能とすることで、送信先及び送信者に応じた適切な事後監査を実現することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。
【図2】電子メール監視サーバの基本構成を示すブロック図である。
【図3】電子メール監視サーバの機能構成の特徴部分を示すブロック図である。
【図4】本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図5】電子メール監視サーバが行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。
【図6】図5のステップS502の詳細処理を示すフローチャートである。
【図7】電子メール監視サーバのHDD等の記憶手段に記憶されたスレッド管理テーブルを示す図である。
【図8】図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートである。
【図9】ログテーブルの構成例を示す図である。
【図10】事前監査画面の構成例を示す図である。
【図11】図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートである。
【図12】図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。
【図13】図11に示すフローチャートのステップS1119の評価処理の詳細処理を示すフローチャートである。
【図14】図11に示すフローチャートのステップS1118の評価処理の詳細処理を示すフローチャートである。
【図15】図13に示すフローチャートのステップS1304、図14に示すフローチャートのステップS1405の評価処理の詳細処理を示すフローチャートである。
【図16】図15に示すフローチャートのステップS1504、ステップS1506、ステップS1508、ステップS1510の詳細処理を示すフローチャートである。
【図17】図16に示すフローチャートのステップS1602、ステップS1604の詳細処理を示すフローチャートである。
【図18】グループ情報及び管理対象定義情報の構成例を示す図である。
【図19】電子メール検索画面の構成例を示す図である。
【図20】電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。
【図21】ステップS1105で表示される検索結果一覧画面の一例を示す図である。
【図22】監査画面の構成例を示す図である。
【図23】一括監査しない場合であって、図21で示す2105の電子メールが監査された場合の一覧表示画面の一例を示す図である。
【図24】同一スレッドの電子メールを一括監査する場合であって、図21で示す2101乃至2105のいずれかの電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図25】同一スレッドの電子メールのうち、親メールを一括監査する場合であって、図21で示す2105の電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図26】同一スレッドの電子メールを一括監査する場合であり、添付ファイル付の電子メールは一括での監査をしない設定の場合に、図21で示す2101又は2103又は2104又は2105の電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図27】同一スレッドの電子メールを一括監査する場合であって、引用されていないメールは一括での監査をしない設定である場合に図21で示す2105の電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図28】同一スレッドの電子メールを一括監査する場合であって、未確認アドレスを含むメールは一括での監査をしない設定である場合に、図21で示す2101又は2104又は2105の電子メールが監査対象として指定された場合の一覧表示画面の一例を示す図である。
【図29】事後監査結果DBの構成例を示す図である。
【図30】送信不可条件及び送信保留条件の例を示す図である。
【図31】図30に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。
【図32】同一スレッドの電子メール本文の例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0019】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。図1において、101は電子メール監視サーバである。この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。なお、電子メール監視サーバ101は、本発明の電子メール監査装置の適用例となる構成である。
【0020】
また、電子メール監視サーバ101は、時系列にグループの構成表及びその代表者を記録している(後述する図18に示すグループ情報1801、管理対象定義情報1802)。電子メール監視サーバ101は、そのデータに応じて電子メールの監査を行う管理者を決定する機能も合わせて有している。
【0021】
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0022】
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(Netware Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
【0023】
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、WEBサービスのクライアントとして動作する。
【0024】
情報処理装置104−3は管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、情報処理装置104−3を管理者が使用する端末として説明する。
【0025】
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルネットワーク105と同様であるので、これらに係る説明は省略する。
【0026】
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
【0027】
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備える。またRAM202は、CPU201が各種の処理を実行する際に使用するワークエリアを備える。203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
【0028】
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
【0029】
205はネットワークI/Fで、電子メール監視サーバ101を上記ローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
【0030】
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
【0031】
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
【0032】
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
【0033】
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。なお、図1に示した電子メールサーバ102、112、LDAPサーバ103、情報処理装置104、114も同様の構成である。
【0034】
図3は、本実施形態における電子メール監視サーバ101の機能構成の特徴部分を示すブロック図である。図3に示すように、電子メール監視サーバ101は、その特徴的な機能構成として、管理部301、受付部302、検索部303及び設定部304を備える。管理部301は、後述する各電子メールのスレッドIDや親メールIDをスレッド管理テーブル(図7)にて管理する。
【0035】
受付部302は、管理者端末104から管理者の監査対象となる電子メールを示す情報や、当該電子メールと同一スレッドの他の電子メールの監査を行うか否かを示す設定情報等を受け付ける。
【0036】
検索部303は、監査対象の電子メールと同一スレッドの電子メールの監査を行う旨の設定情報を受付部302により受け付けた場合、当該電子メールのスレッドIDと同一スレッドIDの他の電子メールを管理部301より検索する。設定部304は、監査対象の電子メールと検索部303により検索された他の電子メールとを監査済みのものとして設定する。
【0037】
特に、受付部302により受け付けた設定情報に、監査対象の電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールのスレッドIDと同一のスレッドIDの他の電子メール全てを検索する。設定部304は、監査対象の電子メールとともに、検索された当該全ての電子メールを監査済みとして設定する。
【0038】
また、受付部302により受け付けた設定情報に、監査対象の電子メールの親メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールと同一のスレッドIDであって且つ、当該電子メールの親メールに該当する親メールIDの他の電子メールを検索する。ここでも同様に設定部304は、監査対象の電子メールとともに検索部303にて検索された電子メールを監査済みとして設定する。
【0039】
図4は、本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
【0040】
まず、情報処理装置104−1が電子メールを送信すると(ステップS401)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS402)。
【0041】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図30に示す送信不可条件又は送信保留条件)に合致するか否かを判定する。
【0042】
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明した。但し、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0043】
ここで、図30に示す送信不可条件(a)及び送信保留条件(b)について説明する。図30(a)は、フィルタリングルールである送信不可条件の一例である。図30(a)には、条件1、条件2、条件3、条件4、条件5と5つの送信不可条件の例を示している。
【0044】
電子メール監視サーバ101のCPU201は、送信された電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信者である情報処理装置104−1に対して電子メールの送信が中止された旨の連絡を行う(ステップS403)。
【0045】
以下に図30に示す送信不可条件(a)の各条件の説明を行う。
【0046】
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
【0047】
条件2:電子メールのメール本文に「××会社」という所定の文字列が含まれる。
【0048】
条件3:電子メールの添付データ内に、「機密」という所定の文字列が含まれる。
【0049】
条件4:電子メールの添付データのファイルサイズの合計が1MB(メガバイト)を超える。
【0050】
条件5:電子メールの宛先のメールアドレスに「***2.ne.jp」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「社外秘」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.9MB(メガバイト)を超える。
【0051】
次に、図30(b)に示す送信保留条件について説明する。図30(b)は、フィルタリングルールである送信保留条件の一例である。図30(b)は、条件1、条件2、条件3、条件4、条件5と5つの送信保留条件の例を示している。
【0052】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶手段に当該電子メールを記憶する。
【0053】
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS405)。
【0054】
以下に図30(b)に示す送信保留条件の各条件の説明を行う。
【0055】
条件1:電子メールの宛先のメールアドレスに「tana@***.co.jp.」(所定のメールアドレス)が含まれる。
【0056】
条件2:電子メールのメール本文に「○×会社」という所定の文字列が含まれる。
【0057】
条件3:電子メールの添付データ内に、「関係者限り」という所定の文字列が含まれる。
【0058】
条件4:電子メールの添付データのファイルサイズの合計が0.7MB(メガバイト)を超える。
【0059】
条件5:電子メールの宛先のメールアドレスに「***2.ne.jp.」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「コピー禁止」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.5MB(メガバイト)を超える。
【0060】
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図30(a))及び送信保留条件(図30(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS404)。
【0061】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS405〜ステップS408)。具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を行う(ステップS405)。
【0062】
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示させる。
【0063】
管理者端末104−3のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS406)。
【0064】
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(図10)(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS407)。
【0065】
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS408)。
【0066】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶手段に記憶すると共に当該結果に応じた処理を実行する。
【0067】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS404)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS403)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとしてHDD204等の記憶手段に記憶する。
【0068】
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
【0069】
しかしながら、本実施形態に係る情報処理システムは、電子メールの送受信に関する「監査」を行うことを目的としているため、可能な限り、管理者自身(人)により監査することが求められる。
【0070】
即ち、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。以下に、図4に示すステップS409〜ステップS411を用いて、事後監査の概略について説明する。
【0071】
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS409)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面(図21)を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS410)。
【0072】
そして、管理者端末104−3のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS411)。
【0073】
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
【0074】
以下、図5を参照して、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理について説明する。図5は、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。なお、本処理は、電子メール監視サーバ101のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。また、電子メール監視サーバ101のHDD204には、電子メールの送信を中止させる(中継させない)条件を示す送信不可条件(図30(a))や事前監査を行うため電子メールの送信を一旦保留する条件を示す送信保留条件(図30(b))が保存されている。なお、上記フィルタリングルールは、HDD204に保存される。また、電子メール監視サーバ101のHDD204には、グループ情報(後述する図18に示すグループ情報1801)及び管理者情報(後述する図18に示す管理対象定義情報1802)が記憶されている。本実施形態では、このグループ情報を用いて、メール送信者が属するグループ、及び当該グループの管理者を特定することが可能となっている。
【0075】
まず、電子メール監視サーバ101のCPU201は、ネットワーク105から広域回線120へと送出される電子メール(SMTPパケット)を取得する(ステップS501)。本実施形態では、広域回線120に送出される電子メールを取得する場合について説明する。但し、電子メール監視サーバ101のCPU201が広域回線120から受信される電子メールを取得して、フィルタリングルールに基づいてローカルネットワーク105に当該電子メールを送出させるか否かを判定してもよい。
【0076】
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報に含まれる当該電子メールを特定する情報(Message−ID)をスレッド管理テーブル(図7)に登録する(ステップS502)。ステップS502の詳細処理は、後で図6を用いて説明する。なお、図7に示すスレッド管理テーブルは、本発明の管理手段の適用例となる構成である。
【0077】
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールについて、HDD204に記憶されているフィルタリングルールである送信不可条件(図30(a))に合致しているか否かを判定する(ステップS503)。
【0078】
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS503でYES)、処理をステップS504に移行させる。そして、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止する(ステップS504)。
【0079】
そして、電子メール監視サーバ101のCPU201は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS505)。
【0080】
ステップS503で、ステップS501で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS503でNO)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信保留条件(図30(b))に合致するかを判定する(ステップS506)。
【0081】
そして、ステップS506で、ステップS501で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS506でNO)、電子メール監視サーバ101のCPU201は、当該電子メールを広域回線120に対して送出する(ステップS507)。ここで、ステップS501で広域回線120から受信(取得)した電子メールの場合、ローカルネットワーク105に当該電子メールを送出(中継)させる。
【0082】
一方、ステップS506の処理で、送信保留条件に合致したと判断した場合には(ステップS506でYES)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールの送信処理を「保留」に設定する(ステップS508)。そして電子メール監視サーバ101のCPU201は、ステップS509に処理を進める。なお、ここで保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。次に、電子メール監視サーバ101のCPU201は、当該電子メールの送信者を特定する(ステップS509)。
【0083】
なお、メールの送信者の特定は、電子メールのヘッダ情報から当該電子メールの発信者のメールアドレスを取得し、当該メールアドレスが割り当てられているユーザを特定することにより行う。
【0084】
そして、電子メール監視サーバ101のCPU201は、電子メールの送信者(発信者)を特定した後、当該電子メールの送信者の管理者を特定する(ステップS510)。
【0085】
これは、電子メール監視サーバ101のHDD204に記憶されているグループ情報(後述する図18に示すグループ情報1801)及び管理者情報(後述する図18に示す管理対象定義情報1802)から、当該電子メール送信者が所属しているグループの管理者を特定することにより行う。ここで、図18に示すグループ情報1801及び管理対象定義情報1802について説明する。
【0086】
グループ情報1801は、少なくとも「グループ名」と「有効期間」と「メールアドレス」と「メールアドレスが割り当てられているユーザ名(不図示)」とがそれぞれ対応して記憶されている。
【0087】
従って、ユーザのメールアドレス又はユーザ名から、当該ユーザが属するグループ名を特定することが可能である。また、「有効期間」とは、グループに各ユーザが属している期間を示している。即ち、例えば、1レコード目の場合、「Group−A」(グループ名)に、2006年1月1日から2006年3月31日まで「alice@example.com」(メールアドレス)のユーザが属していたことを示している。また、終了日が入力されていないレコードは、そのレコードに設定されたユーザが現在もそのレコードに設定されたグループに属していることを示している。
【0088】
また、管理対象定義情報1802は、「管理者ID」と「管理対象グループ」と「有効期間」と「当該管理者IDに対応するメールアドレス(不図示)」とがそれぞれ対応して記憶されている。従って、管理対象定義情報1802を参照することにより、各グループの管理者又は該管理者のメールアドレスを特定することが可能である。
【0089】
即ち、グループ情報1801と管理対象定義情報1802とを参照することで電子メールの送信者が所属しているグループの管理者(グループ管理者)を特定することが可能である。
【0090】
次に、電子メール監視サーバ101のCPU201は、ステップS510で特定された管理者の管理者端末104−3に対して、電子メールの事前監査を行うように通知を行う。この通知は、例えば、電子メール監視サーバ101のCPU201が当該管理者に割り当てられているメールアドレスに対して、事前監査を行う旨の電子メールを送信する等が考えられる。なお、管理者に割り当てられたメールアドレスの特定は、LDAPサーバ103に記憶されているデータから特定することができる。
【0091】
また、当該管理者が電子メール監視サーバ101のアプリケーションにログインした際に、電子メールの事前監査を行うようにメッセージを表示するようにしてもよい。
【0092】
そして、ステップS504、ステップS508、ステップS507のいずれかの処理を実行した後、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールをHDD204等の記憶手段に記憶(保存)する。その際に、電子メール監視サーバ101のCPU201は、当該電子メールに紐付けて該電子メールのフィルタリング結果(送出/保留/削除の状態を示すデータ)を設定する(HDD204に保存する)(ステップS511)。
【0093】
即ち、ステップS504を実行した後には電子メールの送信を中止した場合の「削除(送信しない)」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS508を実行した後には電子メールの送信を保留にした場合の「保留」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS507を実行した後には電子メールを送信する場合の「送出」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。
【0094】
具体的には、図9に示すログテーブルに、ステップS501で取得した電子メール(電子メールを構成するデータ)とフィルタリング結果とを対応して記憶(保存)している。
【0095】
図9には、電子メールのメールID、当該電子メールを構成する各データ(送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等)及びフィルタリング結果がそれぞれ対応して記憶されている。
【0096】
ステップS511では、電子メール監視サーバ101のCPU201は、ログテーブル(図9)に含まれる電子メールのメールIDに、後述するステップS602(図6)で採番されたメールIDを登録する。ステップS511の処理後、本処理を終了する。
【0097】
図6は、図5のステップS502の詳細処理を示すフローチャートである。なお、図6に示すステップS601からステップS612の処理は、電子メール監視サーバ101のCPU201が実行する。
【0098】
図6のステップS601及びS612は、ステップS602からステップS611又はS608までの処理を、電子メール監視サーバ101のCPU201が取得した全ての電子メールについて繰り返し実行することを意味している。
【0099】
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールに対して、ユニークなメールIDを採番し付与する(ステップS602)。
【0100】
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報から、電子メールに付加された当該電子メールに固有のデータであるMessage−IDを取得する(ステップS603)。
【0101】
次に、電子メール監視サーバ101のCPU201は、ステップS603で取得したMessage−IDをステップS602で採番されたメールIDと対応付けて図7に示すスレッド管理テーブルに設定(登録)する(ステップS604)。
【0102】
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報の中に、返信メールに含まれる「In−Reply−To」があるかを検索する(ステップS605)。
【0103】
次に、電子メール監視サーバ101のCPU201は、ステップS605で「In−Reply−To」が検索されたか否かを判定する(ステップS606)。即ち、当該電子メールが返信メールであるか否かを判定する。
【0104】
電子メール監視サーバ101のCPU201は、ステップS606で返信メールであると判定された場合(「In−Reply−To」があると判定された場合)は(ステップS606でYES)、当該「In−Reply−To」のMessage−IDをスレッド管理テーブル(図7)の中から検索する(ステップS607)。
【0105】
そして、電子メール監視サーバ101のCPU201は、ステップS607で当該「In−Reply−To」のMessage−IDが検索されたか否かを判定する(ステップS609)。即ち、当該電子メールに対応した親メールがスレッド管理テーブルに登録されているか否かを判定する。
【0106】
電子メール監視サーバ101のCPU201は、ステップS609で、当該「In−Reply−To」のMessage−IDが検索されたと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていると判定された場合)(ステップS609でYES)、当該検索されたMessage−IDに紐付いたスレッドIDをスレッド管理テーブルから取得し、該取得したスレッドIDをステップS604で設定したMessage−IDに紐付けてスレッド管理テーブルに登録(設定)する(ステップS610)。なお、スレッドIDは、本発明のスレッド識別情報の適用例となる構成である。
【0107】
次に、電子メール監視サーバ101のCPU201は、ステップS607で検索され、特定された親メールのMessage−IDに対応したメールIDをスレッド管理テーブルから取得する。そして、電子メール監視サーバ101のCPU201は、該取得したメールIDを「親メールID」として、ステップS604で設定したMessage−IDに紐付けてスレッド管理テーブルに登録する(ステップS611)。なお、親メールIDは、本発明の親メール識別情報の適用例となる構成である。
【0108】
一方、ステップS606において、ステップS605で「In−Reply−To」が検索されなかったと判定した場合(返信メールではないと判定された場合)(ステップS606でNO)、ステップS608の処理に移行する。また、ステップS609において、「In−Reply−To」のMessage−IDが検索されなかったと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていないと判定された場合)(ステップS609でNO)も、ステップS608の処理に移行する。
【0109】
電子メール監視サーバ101のCPU201は、ステップS608において、ユニークな新たなスレッドIDを採番し、当該スレッドIDをステップS604で設定したMessage−IDに対応させて設定(登録)する(ステップS608)。 これにより、図7に示すスレッド管理テーブルに各電子メールのスレッドの関係を示す各データを登録することができる。
【0110】
図20は、電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。図20の2002は、当該電子メールのヘッダ情報の一部を、図20の2001は、当該電子メールの親メールのヘッダ情報の一部を示している。2002に示すように、当該電子メールのヘッダ情報には、「In−Reply−To」が付加されている。従って、ステップS606にて当該電子メールは返信メールと判定される。また、当該電子メールの「In−Reply−To」のMessage−IDが2001のヘッダ情報に登録されている。そのため、これと同一のMessage−IDがスレッド管理テーブルに登録されていると、ステップS609にて当該電子メールの親メールがスレッド管理テーブルに登録されていると判定されることになる。
【0111】
図7は、電子メール監視サーバ101のHDD204等の記憶手段に記憶されたスレッド管理テーブルを示す図である。スレッド管理テーブルは、メールID、親メールID、スレッドID、Message−IDの項目を有している。Message−IDは、上述した通り、電子メール一通一通に固有の情報であり、例えば、図7に示したように各記号で表される。メールIDは、スレッド管理テーブルで各電子メールを識別するための固有の情報である。
【0112】
スレッドIDは、各電子メールが同一スレッドの電子メールか否かを識別するための情報であり、図7の例では、同じスレッドIDは同じスレッドの電子メールであることを示している。
【0113】
次に、親メールIDについて説明する。図7の例においては、1レコード目の電子メールは、親メールIDがないことから、一番初めに送信されたオリジナルの電子メール(親メール)であることを示している。2レコード目は、親メールIDの項目に1レコード目のメールIDが登録されているため、2レコード目の電子メールは1レコード目の電子メールの返信メールであることを示している。
【0114】
図8は、図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートであって、管理者が電子メールの事前監査を行うための処理を示している。なお、ステップS801、S805〜810の処理は、管理者端末104−3のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。また、ステップS802〜804、S811〜818の処理は、電子メール監視サーバ101のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。まず、管理者端末104−3のCPU201は、事前監査の実施の要求を電子メール監視サーバ101に送信する(ステップS801)。
【0115】
電子メール監視サーバ101のCPU201は、管理者端末104−3から当該事前監査の実施の要求を受信すると(ステップS802)、まず当該要求を行ってきたユーザの権限をチェックする。
【0116】
ここでは、電子メール監視サーバ101のCPU201は、HDD204等の記憶手段に記録されている管理対象定義情報1802に基づいて、当該ユーザがグループ管理者権限を有しているユーザであるかを判断する。具体的には、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1802の「管理者ID」に記憶されているかを判定する。そして、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1802の「管理者ID」に記憶されていると判定された場合は、当該管理者IDに対応して記憶されている「有効期間」を管理対象定義情報1802から取得する。ここで取得した「有効期間」に終了日付が登録されているか否かにより、要求を行った管理者が過去又は現在の管理者であるか否かを判定することができる。以上の処理により、過去及び現在のいずれかにおいてグループ管理者であるかが判断される。
【0117】
要求を行ったユーザがグループ管理者ではない、すなわち、過去及び現在のいずれにおいてもグループ管理者ではないと判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1802の「管理者ID」に記憶されていないと判定された場合)には、電子メール監視サーバのCPU201は、本処理を終了させる(不図示)。
【0118】
一方、当該要求を行ったユーザがグループ管理者であると判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1802の「管理者ID」に記憶されていると判定された場合)には、電子メール監視サーバ101のCPU201は、HDD204に記録されているグループ情報1801に基づいて特定される管理対象のユーザのフィルタリング結果が「保留」に設定された電子メールを、電子メール監視サーバ101の記憶手段に記憶されたログテーブル(図9)から抽出する(ステップS803)。
【0119】
以下、監査対象の電子メールを抽出方法について説明する。例えば、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が「Admin−A2」である場合、管理対象定義情報1802を参照すると、管理者ID「Admin−A2」の管理者はグループ名「Group−A」の管理者であることがわかる。また、管理対象定義情報1802を参照すると、この管理者は、2006年1月1日からグループ名「Group−A」の管理者であり、現在も管理者であることがわかる。グループ情報1801を参照すると、グループ名「Group−A」には、2006年4月1日から現在まで、ユーザ1「alice@example.com」とユーザ2「cab@example.com」が所属していることがわかる。
【0120】
即ち、グループ名「Group−A」の管理者は、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信者として設定された電子メールを監査対象の電子メールとして監査することとなる。
【0121】
なお、このとき、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信者として設定された電子メールのうち、「フィルタリング結果」が「保留」と登録された電子メールを、ログテーブル(図9)を参照することで特定する。そして、ここで特定された電子メールをログテーブル(図9)から全て抽出する。
【0122】
続いて、電子メール監視サーバ101のCPU201は、ステップS803で抽出した電子メールに対して後述するステップS1214と同様の自動評価処理を実行する(ステップS818)
【0123】
そして、電子メール監視サーバ101のCPU201は、当該抽出された電子メールの一覧画面を表示するための情報を生成して、管理者端末104−3に送信する(ステップS804)。
【0124】
次に、管理者端末104−3のCPU201は、当該一覧画面を表示するための情報を受信すると(ステップS805)、当該情報に基づいて保留された電子メールの一覧画面を表示する(ステップS806)。ここで、例えば、図10に示す事前監査画面を表示する。
【0125】
図10は、電子メール監視サーバ101によって送信を保留された電子メールに対して、当該電子メールの送信者が属するグループの管理者(グループ管理者)が事前に監査を行う際に用いられる画面の一例を示す図である。本画面1000を介しての操作で、グループ管理者は、保留されているメールを送信する/削除する(送信しない)の指示を行うことになる。
【0126】
管理者端末104−3のCPU201は、この画面では、メールの発信者欄の発信者(送信者)のメールアドレスをクリックすることで、CPU201が不図示のメール内容確認画面をディスプレイ装置に表示させるように制御する。
【0127】
管理者端末104−3のCPU201は、管理者から、「送出」又は「削除」する電子メールの選択指示を受け付け(ステップS807)、「送出」又は「削除」の変更指示を受け付ける(ステップS808)。そして、管理者端末104−3のCPU201は、ステップS808で受け付けた変更指示を電子メール監視サーバ101に送信する(ステップS809)。
【0128】
続いて、管理者端末104−3のCPU201は、管理者からの終了指示を受け付けたか否かを判定する(ステップS810)。管理者からの終了指示を受け付けていない場合ステップS810でNO)、管理者端末104−3のCPU201は、終了指示を受け付けるまで図10に示す事前監査画面を表示する。一方、管理者からの終了指示を受け付けると(ステップS810でYES)、処理を終了する。
【0129】
電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの送出/削除(送出しない)を示す変更指示を受け付ける(ステップS811)。
【0130】
すると、電子メール監視サーバ101のCPU201は、受け付けた変更指示が送出(送信)であるか否かを判定する(ステップS812)。送出であると判定された場合(ステップS812でYES)、管理者端末104−3のCPU201は、当該送出の指示がされた電子メールを広域回線120に送出する(ステップS813)。一方、送出ではないと判定された場合、ステップS815の処理に移行する。
【0131】
電子メール監視サーバ101のCPU201は、広域回線120に送出した電子メールのフィルタリング結果を「保留後送信」に変更し(ステップS814)、ステップS815に処理を移行する。
【0132】
続いて、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)であるか否かを判定する(ステップS815)。その結果、削除(送信しない)であると判定された場合は(ステップS815でYES)、電子メール監視サーバ101は、当該電子メールを送出することなく削除する(ステップS816)。続いて、電子メール監視サーバ101は、当該電子メールのフィルタリング結果を「保留後削除」に変更し(ステップS817)、ステップS802へ移行する。
【0133】
一方、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)ではないと判定した場合、ステップS803に移行する。
【0134】
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール、又は、送受信メールの双方に対して事前監査を行うように構成してもよい。なお、受信メールを監査する場合、受信アドレスが複数記載され、該複数の受信アドレスが複数のグループに跨る場合には、当該受信メールは複数の管理者により監査されるように構成される。
【0135】
図11は、図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートであり、管理者が電子メールの事後監査を行うための処理を示している。以下、図11を参照して、電子メールの事後監査を行う処理について説明する。
【0136】
図11は、電子メールの事後監査において電子メール監視サーバ101及び管理者端末104−3によって行われる処理に対応する。なお、本処理は、電子メール監視サーバ101及び管理者端末104−3のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS1101)。
【0137】
電子メール監視サーバ101のCPU201は、当該要求を管理者端末104−3から受信すると(ステップS1102)、事後監査の対象となる電子メールの一覧表示画像の情報を生成して管理者端末104−3に送信する(ステップS1103)。この処理の詳細処理は図12を用いて後で説明する。
【0138】
管理者端末104−3のCPU201は、電子メール監視サーバ101から、事後監査の対象となる電子メールの一覧表示画像の情報を受信する(ステップS1104)。
【0139】
続いて、管理者端末104−3のCPU201は、当該受信した情報に基づいて、事後監査の対象となる電子メールの一覧表示画面(図21)を管理者端末104−3のディスプレイ装置210に表示する(ステップS1105)。
【0140】
次に、管理者端末104−3のCPU201は、一覧表示画面(図21)に表示された電子メールの中から監査対象として指定される電子メールの選択を受け付けたか否かを判定する(ステップS1106)。例えば、一覧表示画面(図21)に表示されたメール件名等を管理者が選択すると、管理者端末104−3のCPU201は、当該メール件名に対応する電子メールの選択を受け付ける。
【0141】
電子メールのデータ表示の要求を受け付けた場合、管理者端末104−3のCPU201は、当該要求を受け付けた電子メールの表示要求を電子メール監視サーバ101に送信する(ステップS1107)。
【0142】
次に、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けると(ステップS1108、ステップS1109でYES)、表示の要求を受けた電子メールのデータをログテーブル(図9)から取得する。なお、電子メールのデータとは、送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等のデータである。一方、管理者端末104−3から電子メールの表示要求を受け付けていない場合、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けるまで待ち続ける(ステップS1109でNO)。
【0143】
次に、電子メール監視サーバ101のCPU201は、ログテーブルから取得した電子メールのデータから、管理者が監査を行う監査画面(図22)を表示するための情報を生成し、当該生成した情報を管理者端末104−3に送信する(ステップS1110)。
【0144】
そして、管理者端末104−3のCPU201は、当該監査画面(図22)を表示するための情報を受信すると、その情報に基づいて監査画面を表示部に表示する(ステップS1111、S1112)。
【0145】
例えば、ステップS1106で、一覧表示画面(図21)に表示されている「送信者」が「aaa@example.jp」で、「送信先(To)」が「ccc@example.jp」で、「送信先(Cc)」が「bbb@example.jp」の電子メール(2105)が管理者から選択されたものとする。この場合、管理者端末104−3のCPU201は、ステップS1112で図22に示す監査画面を表示する。
【0146】
図22には、当該選択された電子メールの送信日時、送信者(From)、送信先(TO,CC、BCC)、電子メールの件名(表題)、日時、電子メールの本文、電子メールに添付された添付ファイルが表示されている。これらのデータは、ログテーブルから取得されたデータであり、ステップS1110、S1111で電子メール監視サーバ101から取得したデータである。また、監査画面(図22)には、監査画面のメール本文の下に、「評価」欄2201と「一括監査」欄2202とが表示される。
【0147】
図22に示す通り、この「評価」欄2201には、監査画面に表示された電子メールに対して、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」という評価を管理者から受け付けるラジオボタンが表示されている。
【0148】
また、「一括監査」欄2202には、管理者が一括監査をするか否かを設定する「一括監査」を選択するチェックボックスと、監査画面に表示された電子メールと同一スレッドの電子メールの全てを一括監査の対象とする設定をする「スレッド全て」と監査画面に表示された電子メールの親メールを一括監査の対象とする設定をする「親メール全て」とを選択するラジオボタンと、既に監査済みの電子メールの監査を行うか否かを設定する「監査済メールは除く」を選択するチェックボックスと、添付ファイル付の電子メールの監査を行うか否かを設定する「添付ファイル付メールは除く」を選択するチェックボックスと、監査対象として指定された電子メールに引用されていない電子メールの監査を行うか否かを設定する「引用されていないメールを除く」を選択するチェックボックスと、監査対象として指定された電子メールの送信者および送信先のアドレスに含まれないアドレスを含む電子メールの監査を行うか否かを設定する「未確認アドレスを含むメールを除く」を選択するチェックボックスとが表示されている。
【0149】
「評価」欄2201に表示された「送信可」のラジオボタンが管理者から選択された場合、監査画面に表示された電子メールを「送信してもよい」という評価が管理者からなされたことを意味する。
【0150】
また、「評価」欄2201に表示された「送信不可」のラジオボタンが管理者から選択された場合、監査画面に表示された電子メールを「送信すべきではない」という評価が管理者からなされたことを意味する。
【0151】
また、「評価」欄2201に表示された「要チェック」のラジオボタンが管理者から選択された場合、監査画面に表示された電子メールは「チェック(確認)が必要である」という評価が管理者からなされたことを意味する。
【0152】
また、「評価」欄2201に表示された「どちらともいえない」のラジオボタンが管理者から選択された場合、監査画面に表示された電子メールは「送信する内容や宛先等に応じて送信可の場合もあれば、送信不可の場合もありうる」という評価が管理者からなされたことを意味する。
【0153】
「一括監査」欄2202に表示された「一括監査」を選択するチェックボックスがチェックされると、即ち他の電子メールも一括監査する設定がなされると、監査画面に表示された電子メールと同一のスレッドの電子メールに、「評価」欄2201でされた評価と同じ評価が設定される。このように、「一括監査」のチェックボックスにチェックすることにより、監査画面に表示された電子メールの評価だけではなく、同一のスレッドの他の電子メールもまとめて同一の評価を行うことが可能となる。
【0154】
また、「一括監査」欄2202に表示された「スレッド全て」のラジオボタンが管理者から選択されると、監査画面に表示された電子メールと同一スレッドの電子メールの全てを一括監査の対象とする設定がなされる。
【0155】
また、「一括監査」欄2202に表示された「親メール全て」のラジオボタンが管理者から選択されると、監査画面に表示された電子メールと同一スレッドの電子メールのうち、監査画面に表示された電子メールの親メールを一括監査の対象とする設定がなされる。
【0156】
また、「一括監査」欄2202に表示された「監査済メールは除く」チェックボックスが管理者により選択されると、既に監査された電子メールの監査を行わない設定がなされる。すなわち、一括監査の対象として設定された電子メールのうち、未だ監査がなされていない電子メールのみを一括で監査する設定がなされる。
【0157】
また、「一括監査」欄2202に表示された「添付ファイル付メールは除く」チェックボックスが管理者により選択されると、同一スレッドの電子メールのうち添付ファイルが付いた電子メールの監査を行わない設定がなされる。すなわち、一括監査の対象として設定された電子メールのうち、添付ファイルの付いていない電子メールのみを一括で監査する設定がなされる。
【0158】
さらに、「一括監査」欄2202に表示された「引用されていないメールは除く」チェックボックスが管理者により選択されると、監査対象として指定された電子メールに引用されていない電子メールの監査を行わない設定がなされる。すなわち、一括監査の対象として設定された電子メールのうち、監査対象として指定された電子メール(ステップS1106で選択を受けた電子メール)に引用されている電子メールのみを一括で監査する設定がなされる。
【0159】
さらに、「一括監査」欄2202に表示された「未確認アドレスを含むメールを除く」チェックボックスが管理者により選択されると、監査対象として指定された電子メールの送信者および送信先アドレスに含まれないアドレスを含む電子メールの監査を行わない設定がなされる。すなわち、一括監査の対象として設定された電子メールのうち、監査対象として指定された電子メールの送信者および送信先アドレスに含まれるアドレスへ送信された電子メール及び監査対象として指定された電子メールの送信者および送信先アドレスから送信された電子メールのみを一括で監査する設定がなされる。
【0160】
上述の設定により一括での監査が行われる電子メールに対しては、監査対象として指定された電子メールの評価と同じ評価が設定される。
【0161】
図11のフローチャートの説明に戻る。管理者端末104−3のCPU201は、「評価」欄2201で「送信可」、「送信不可」等の評価(評価結果)を受け付け、「一括監査」欄2202で「一括監査するか否か」、「同一スレッド全てを一括監査の対象とするか否か」、「同一スレッドのうち、親メールのみを一括監査の対象とするか否か」、「既に監査された電子メールも監査するか否か」、「添付ファイルが付いた電子メールも監査するか否か」、「引用されていない電子メールも監査するか否か」、「未確認のアドレスを含む電子メールも監査するか否か」等の一括監査に関する設定を受け付ける(ステップS1113)。
【0162】
続いて、管理者端末104−3のCPU201は、確認ボタンが管理者により押下されると、その評価結果と一括監査の設定情報を電子メール監視サーバ101に送信する(ステップS1114)。
【0163】
電子メール監視サーバ101のCPU201は、管理者端末104−3から、監査対象として指定された電子メールを示す情報及びその評価結果と一括監査の設定情報とを受信する(ステップS1115)。なお、ステップS1115は、本発明の受付手段の処理例である。
【0164】
続いて、電子メール監視サーバ101のCPU201は、当該受信した一括監査の設定の情報から、一括監査をするか否かを判定する(ステップS1116)。即ち、電子メール監視サーバ101は、一括監査の設定の情報から、「一括監査」欄2202の「一括監査」のチェックボックスにチェックされたか否かを判定する。
【0165】
ステップS1116で一括監査する(チェックされた)と判定した場合(ステップS1116でYES)、電子メール監視サーバ101のCPU201は、一括監査の設定の情報から、「一括監査」欄2202の「スレッド全て」のラジオボタンが選択されたか、それとも、「親メール全て」のラジオボタンが選択されたかを判定する(ステップS1117)。
【0166】
一方、ステップS1116で一括監査しない(チェックされていない)と判定した場合(ステップS1116でNO)、電子メール監視サーバ101のCPU201は、処理をステップS1120に移行する。ステップS1120では、電子メール監視サーバ101のCPU201は、監査画面に表示された電子メール(ステップS1106で監査対象として指定された電子メール)に対して、ステップS1113で受け付けた評価を設定する。
【0167】
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「一括監査」欄2202の「スレッド全て」のラジオボタンが選択されたと判定された場合(ステップS1117でNO)、ステップS1119へ移行する。ステップS1119では、電子メール監視サーバ101のCPU201は、監査画面に表示された電子メールと同一スレッドの電子メールを一括で監査する処理を実行する。この処理の詳細は、図13を用いて後で説明する。
【0168】
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「一括監査」欄2202の「親メール全て」のラジオボタンが選択されたと判定された場合は(ステップS1117でYES)、ステップS1118へ移行する。ステップS1118では、電子メール監視サーバ101のCPU201は、監査画面に表示された電子メールと同一スレッドで当該電子メールの親メールを一括で監査する処理を実行する。この処理の詳細は、図14を用いて後で説明する。
【0169】
電子メール監視サーバ101のCPU201は、監査対象として指定された電子メール及びステップS1118で評価が設定された電子メールの評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図29)に記憶する(ステップS1121)。
【0170】
また、電子メール監視サーバ101のCPU201は、ステップS1119で評価が設定された電子メールの評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図29)に記憶する(ステップS1122)。
【0171】
また、電子メール監視サーバ101のCPU201は、ステップS1120で評価が設定された電子メールの評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図29)に記憶する(ステップS1123)。
【0172】
ここで、事後監査結果データベースについて説明する。事後監査結果データベースは、電子メール監視サーバ101に記憶されており、事後監査を行った結果(評価を行った結果)が記憶保持される。図29に示す事後監査結果データベースは、「メールID」、「監査実施日時」、「監査者」、「評価(結果)」の項目を有している。
【0173】
事後監査結果データベースの「メールID」は、監査を行った電子メールのメールIDであって、ログテーブル(図9)のメールIDに対応した値が記憶される。また、「監査実施日時」は、当該メールIDに対応する電子メールの監査を行った日時が記憶される。
【0174】
また、「監査者」は、当該メールIDに対応する電子メールの評価を行った管理者の名前が記憶される。また、「評価」には、当該メールIDに対応する電子メールの評価結果が数値(評価値)として入力される。
【0175】
例えば、「評価」欄2201で「送信可」と評価された場合は評価値として「0」が、また「送信不可」と評価された場合は評価値として「100」が、また「どちらでもない」と評価された場合は評価値として「50」が記憶される。このように、各メールIDに対応して評価(値)が記憶される。
【0176】
図11のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1121、ステップS1122又はステップS1123の処理が実行し終わった後、ログアウト等の終了指示を管理者端末104−3から受け付けたか否かを判定する(ステップS1124)。電子メール監視サーバ101のCPU201は、終了指示を受け付けるまで、ステップS1103からステップS1124の処理を実行する。一方、終了指示を受け付けると(ステップS1124)、本フローチャートに示す処理を終了させる。
【0177】
図12は、図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。まず、電子メール監視サーバ101のCPU201は、ステップS1102で事後監査の実施の要求を受信する。すると、電子メール監視サーバ101のCPU201は、図18の管理対象定義情報1802を参照して、当該要求に含まれる管理者IDに対応する管理対象のグループ名を特定し、当該グループ名を取得する(ステップS1201)。
【0178】
そして、電子メール監視サーバ101のCPU201は、事後監査を行う電子メールを検索するための画面(電子メール検索画面)(図19)を表示する情報が記憶されたHDD等の記憶手段から、当該情報を取得し管理者端末104−3に送信する(ステップS1202)。
【0179】
次に、管理者端末104−3のCPU201は、電子メール監視サーバ101から電子メール検索画面を表示する情報を受信する(ステップS1203)。続いて、管理者端末104−3のCPU201は、当該情報に従って電子メール検索画面(図19)を表示する(ステップS1204)。
【0180】
そして、管理者端末104−3のCPU201は、当該電子メール検索画面を介して管理者より検索条件の入力を受け付ける(ステップS1205)。続いて、管理者端末104−3のCPU201は、不図示の送信ボタンが押下されると、当該入力された検索条件を電子メール監視サーバ101に送信する(ステップS1206)。
【0181】
ここで、電子メール検索画面で入力する検索条件の例として、例えば、次のような項目がある。即ち、「送信時間」、「送信日」、「送信月」、「送信した年」、「送信者の電子メールアドレス」、「同報者の電子メールアドレス(CCやBCCに設定されるメールアドレス)」、「電子メールの件名(表題)」、「電子メールのサイズ」、「電子メールに添付された添付ファイルのサイズ」等が検索条件として設定可能である。
【0182】
また、これらの条件に対応する電子メールのデータは、それぞれログテーブル(図9)に記憶されており、これら入力された検索条件に該当する電子メールのデータを、ログテーブル(図9)を検索することにより取得することが可能である。
【0183】
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、電子メール検索画面で入力された検索条件を管理者端末104−3から受信する(ステップS1207)。続いて、電子メール監視サーバ101のCPU201は、当該検索条件に含まれる検索対象期間の電子メールのデータをログテーブル(図9)の中から検索し、取得する(ステップS1208)。
【0184】
そして、電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールのデータに既にグループ情報が設定されているか否かを判定する(ステップS1209)。即ち、ここでは図9に示したログデータの「グループ情報」欄にグループを示す情報(グループ情報)があるか否かを判定する。
【0185】
ステップS1209で、ステップS1208で取得した電子メールのデータに未だグループが設定されていないと判定された場合(ステップS1209でNO)、電子メール監視サーバ101のCPU201は、電子メールの送信日時の時点において当該電子メールの送信者が所属していたグループ名を、グループ情報1801(図18)を参照して特定し、当該グループ名をログテーブル(図9)に設定する(ステップS1210)。そして処理はステップS1211に移行する。一方、ステップS1209で、電子メールのデータにグループ情報が設定されていると判定された場合(ステップS1209でYES)、ステップS1211に処理を移行する。
【0186】
ステップS1211で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDにより特定される管理者によって監査(評価)されるべき電子メールであるかを判断する(ステップS1211)。
【0187】
これは、ステップS1208で取得された電子メールの送信者のメールアドレスに対応するグループ名をグループ情報(図18)から取得し、当該取得したグループ名から当該グループの管理者IDを管理対象定義情報1802から取得する。そして、当該取得した管理者IDと、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDとが同じか否かを判定する。その結果、同じ管理者IDであれば、監査(評価)されるべき電子メールであると判定し(ステップS1211でYES)、ステップS1212に処理を移行する。一方、管理者IDが異なれば、監査(評価)しない電子メールであると判定し(ステップS1211でNO)、ステップS1215に処理を移行する。ここで、当該メールが既に事後監査が終了している場合には、監査対象としないように制御しても勿論構わない。
【0188】
そして、ステップS1212で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、電子メール検索画面を介して入力されたその他の検索条件に合致するかを判断する。
【0189】
そして、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致すると判定された場合(ステップS1212でYES)、当該電子メールを事後監査の対象の電子メールとして設定する(ステップS1213)。一方、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致しないと判定された場合(ステップS1212でNO)、ステップS1215に処理を移行する。
【0190】
次に、電子メール監視サーバ101のCPU201は、ステップS1213で事後監査の対象として設定された電子メールに対して、自動評価処理を実行する(ステップS1214)。
【0191】
ここで、自動評価処理について説明する。電子メール監視サーバ101のCPU201は、公知の類似検索技術を用いて当該電子メールの類似文検索をHDD204に蓄積されている過去に評価された電子メールから行う。なお、評価値は、図29に示すようにHDD204に格納されている。
【0192】
そして、電子メール監視サーバ101のCPU201は、過去に評価された電子メールデータの中から、ある一定の類似度以上ある電子メールの評価を取得して平均し、当該電子メールの評価を推測する。なお、当該電子メールの評価の推測方法の他の例として、ある一定の類似度以上の電子メールの評価をそれらの類似度に応じて傾斜配分し、そして平値をとるようにしてもよい。
【0193】
そして、電子メール監視サーバ101のCPU201は、推測した評価を、当該電子メールに紐付けてRAM202内の所定の記憶領域に追加する。後で説明するが、この評価値が高い(評価が低い)と図21に示す「評価」欄2201で■が多く表示される。
【0194】
例えば、当該電子メールと類似度が20%以上ある過去に評価された電子メールが、類似度90%で評価100、類似度60%で評価100、類似度40%で評価50、類似度20%で評価50であったとする。これらを平均化した場合、当該電子メールの評価値は「75」と推測される。
【0195】
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールに対する評価値を算出する(ステップS1214)。続いて、電子メール監視サーバ101のCPU201は、ステップS1208で取得した全ての電子メールの中で、ステップS1209からステップ1214の処理を実行していない電子メールがあるか否かを判定する(ステップS1215)。そして、電子メール監視サーバ101のCPU201は、実行していない電子メールがあると判定した場合(ステップS1215でYES)、ステップS1208に処理を戻して、その実行していない電子メールも同様にステップS1209からステップ1214の処理を実行する。
【0196】
一方、ステップS1208で取得した全ての電子メールに対して、ステップS1209からステップ1214の処理を実行し終わったと判定した場合(ステップS1215でNO)、電子メール監視サーバ101のCPU201は、ステップS1212で検索条件に合致した事後監査の対象となる電子メールのリストの表示画面(図21)を表示するための情報を生成する(ステップS1216)。続いて、電子メール監視サーバ101のCPU201は、当該情報を管理者端末104−3に送信する(ステップS1217)。
【0197】
ここで、電子メール監視サーバ101が送信した情報を、ステップS1104(図11)で管理者端末104−3が受信する。そして、管理者端末104−3のCPU201は、ステップS1104で受信した情報に基づいて図21の画面を表示する(ステップS1105)。
【0198】
ここで、図21に示す画面の中の評価欄2106について説明する。評価欄2106に示される情報は、当該電子メールと類似の電子メールを予め公知の類似文検索技術等を用いて検索し、一定以上の類似度を有すると判定された電子メール(類似電子メール)に対しての他のグループ管理者の評価に基づいて評価値(推定評価値)を算出した推定評価値である。なお、監査済みの場合には確定した評価値が評価欄に表示される。図21の評価欄では、■が多い方が評価が低く(評価値は高い)積極的に監査する必要があることを示す。
【0199】
本画面で表示する電子メールについてはソートを行うことが勿論可能である。よって、推定評価値(評価)を降順でソートした場合には、送信不可となる可能性が高い電子メールを優先的に事後監査することが可能になり、それ以降の他のグループ管理者が事後監査を行う際の指標となりうるデータをより早く蓄積することが可能になる。
【0200】
なお、デフォルトでは、電子メール監視サーバ101のCPU201は、この画面に一覧表示する電子メールを、評価欄に示される推定評価値の高い順(即ち、評価の低い順)にソートして表示するように制御する(図21では、ランダムに表示している)。また、評価欄以外の項目、即ち、監査状況、メール件名、送信者アドレス、送信先アドレス、送信日時等の項目でもソート可能に構成してもよい。
【0201】
また、図21では監査の終了/未了の如何にかかわらず全てのメールについても表示をしているが、監査済みのメールのみを表示対象とする設定、未監査のメールのみを表示対象とする設定も可能である。また、未監査のメールについては、推定評価値をクリック指示すると、当該メールの推定評価値の算出に使用された監査済みのメールを表示させるように制御させてももちろん良い。
【0202】
図13は、図11に示すフローチャートのステップS1119の監査処理の詳細処理を示すフローチャートである。図13に示すステップS1301からステップS1305の処理は、電子メール監視サーバ101のCPU201により実行される。本処理は、監査画面(図22)で表示された電子メールと同一スレッドの全ての電子メールを一括で監査する処理である。
【0203】
即ち、監査画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「一括監査」のチェックボックスにチェックされ、「スレッド全て」のラジオボタンが設定された場合に実行される処理である。
【0204】
まず、電子メール監視サーバ101のCPU201は、監査画面(図22)で評価された電子メールのスレッドIDをスレッド管理テーブル(図7)の中から取得する(ステップS1301)。
【0205】
そして、電子メール監視サーバ101のCPU201は、ステップS1301で取得したスレッドIDと同一のスレッドIDを持つ電子メールをスレッド管理テーブル(図7)から検索し取得する(ステップS1302)。なお、ステップS1301は、本発明の検索手段の処理例である。
【0206】
そして、電子メール監視サーバ101のCPU201は、ステップS1302で取得した電子メールを一括監査の対象として設定し(ステップS1303)、一括監査の対象として設定された電子メールの評価を設定する処理を実行する(ステップS1304)。なお、評価を設定する処理の詳細については、図15及び図16及び図17のフローチャートを用いて後述する。
【0207】
そして、電子メール監視サーバ101のCPU201は、ステップS1303で一括監査の対象として設定された電子メールの全てに対してステップS1304の評価処理を実行したか否かを判断する。
【0208】
一括監査の対象として設定された電子メールの全てに対して評価処理を実行したと判断した場合(ステップS1305:YES)は、本フローチャートの処理を終了する。
【0209】
他方、一括監査の対象として設定された電子メールの中で未だ評価処理が実行されていない電子メールがあると判断した場合(ステップS1305:NO)は、当該評価処理の実行されていない電子メールに対して評価処理を実行すべく、処理をステップS1304に移行する。
【0210】
図14は、図11に示すフローチャートのステップS1118の監査処理の詳細処理を示すフローチャートである。図14に示すステップS1401からステップS1405の処理は、電子メール監視サーバ101のCPU201により実行される。本処理は、監査画面(図22)で表示された電子メールと同一スレッドの電子メールのうち、監査対象として指定された電子メール(監査画面(図22)で表示された電子メール)の親メールを一括で監査する処理である。
【0211】
すなわち、監査画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「一括監査」のチェックボックスにチェックされ、「親メール全て」のラジオボタンが設定された場合に実行される処理である。
【0212】
まず、電子メール監視サーバ101のCPU201は、監査対象として指定された電子メールのメールIDをスレッド管理テーブル(図7)から取得する(ステップS1401)。
【0213】
そして、電子メール監視サーバ101のCPU201は、ステップS1401で取得したメールIDの「親メールID」をスレッド管理テーブル(図7)から取得する(ステップS1402)。
【0214】
そして、ステップS1403で、電子メール監視サーバ101のCPU201は、ステップS1402において親メールIDを取得出来たか否かを判定し、取得出来なかったと判断した場合(ステップS1403でNO)は本フローチャートの処理を終了する。
【0215】
他方、ステップS1403で親メールIDを取得出来たと判断された場合(ステップS1403でYES)は、電子メール監視サーバ101のCPU201は、取得した親メールIDと同じ値が「メールID」の項目に設定されている電子メールを一括監査の対象として設定する(ステップS1404)。
【0216】
そして電子メール監視サーバ101のCPU201は、処理をステップS1405に移行し、ステップS1404で一括監査の対象として設定された電子メールに対して評価を設定する処理を実行する。なお、評価を設定する処理の詳細については、図15及び図16及び図17のフローチャートを用いて後述する。
【0217】
ステップS1405で評価を設定する処理が実行されると、電子メール監視サーバ101のCPU201は処理をステップS1402に移行し、ステップS1405で評価の設定処理が実行された電子メールの親メールIDをスレッド管理テーブル(図7)から取得する。すなわち、ステップS1402からステップS1405までの処理を、ステップS1403で親メールIDが取得出来なかったと判断されるまで繰り返す。
【0218】
図15は、図13に示すフローチャートのステップS1304、図14に示すフローチャートのステップS1405の評価処理の詳細処理を示すフローチャートである。なお、図15に示すステップS1501からステップS1510の処理は、電子メール監視サーバ101のCPU201により実行される。
【0219】
まず、電子メール監視サーバ101のCPU201は、一括監査の対象のとして設定された電子メールが監査済みか否かを判定する(ステップS1501)。具体的には、電子メール監視サーバ101のCPU201は、事後監査結果DB(図29)を参照し、一括監査の対象の電子メールに対応するメールIDの評価(評価値)が、事後監査結果DBに記憶されているか否かを判定する。そして、事後監査結果DBに評価値が設定されていなければ、電子メール監視サーバ101のCPU201は監査がされていない電子メールと判定する。他方、評価値が設定されていれば、電子メール監視サーバ101のCPU201は監査済みの電子メールと判定する。
【0220】
ステップS1501において一括監査の対象の電子メールが監査済みであると判定された場合(ステップS1501:YES)、電子メール監視サーバ101のCPU201は処理をステップS1502へ移行し、監査画面(図22)に表示された「一括監査」2102の「監査済メールは除く」のチェックがされたか否かを判定する(ステップS1502)。チェックされていると判定されれば(ステップS1502:YES)、当該電子メールの監査は行わず(評価を設定せず)、本処理を終了する。
【0221】
一方、チェックされていないと判定されれば(ステップS1502:NO)、処理をステップS1503に移行し、電子メール監視サーバ101のCPU201は、一括監査の対象として設定された電子メールに添付ファイルが付いているか否かを判定する。具体的には、電子メール監視サーバ101のCPU201は、ログテーブル(図9)を参照し当該監査対象の電子メールに添付ファイルが付いているか否かを判定する。当該監査対象の電子メールに添付ファイルが付いていないと判定された場合(ステップS1503:NO)、電子メール監視サーバ101のCPU201は、処理をステップS1504に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0222】
ステップS1503で一括監査の対象として設定された電子メールに添付ファイルが付いていると判定された場合(ステップS1503:YES)、処理をステップS1505に移行し、電子メール監視サーバ101のCPU201は、監査画面(図22)に表示された「一括監査」2102の「添付ファイル付メールは除く」のチェックがされたか否かを判定する(ステップS1505)。チェックされていると判定されれば(ステップS1505:YES)、当該電子メールの監査は行わず(評価を設定せず)、本処理を終了する。一方、チェックされていないと判定されれば(ステップS1505:NO)、電子メール監視サーバ101のCPU201は処理をステップS1506に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0223】
また、ステップS1501において、一括監査の対象として設定された電子メールが監査済みではないと判定された場合(ステップS1501:NO)、電子メール監視サーバ101のCPU201は処理をステップS1507に移行し、当該電子メールに添付ファイルが付いているか否かを判定する。ステップS1507において当該電子メールに添付ファイルが付いていないと判定された場合(ステップS1507:NO)、電子メール監視サーバ101のCPU201は処理をステップS1508に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0224】
ステップS1507において当該電子メールに添付ファイルが付いていると判定された場合(ステップS1507:YES)、電子メール監視サーバ101のCPU201は処理をステップS1509に移行し、監査画面(図22)に表示された「一括監査」2102の「添付ファイル付メールは除く」のチェックがされたか否かを判定する(ステップS1509)。チェックされていると判定されれば(ステップS1509:YES)、当該電子メールの監査は行わず(評価の設定は行わず)本処理を終了する。一方、チェックされていないと判定されれば(ステップS1509:NO)、電子メール監視サーバ101のCPU201は処理をステップS1510に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0225】
次に図16で示すフローチャートについて説明する。図16に示すフローチャートは、図15のステップS1504、ステップS1506、ステップS1508、ステップS1510における処理の詳細を示すフローチャートであり、引用されていない電子メールの監査を行うか否かの判断および監査画面(図22)で受け付けた評価を設定する処理(すなわち、監査画面で受け付けた「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価を設定する処理)である。なお、図16に示すステップS1601〜ステップS1604の処理は、電子メール監視サーバ101のCPU201により実行される。
【0226】
まず、電子メール監視サーバ101のCPU201は、監査画面(図22)に表示された「一括監査」2102の「引用されていないメールは除く」のチェックがされたか否かを判定する(ステップS1601)。チェックされていないと判定されれば(ステップS1601:NO)、電子メール監視サーバ101のCPU201は処理をステップS1602に移行し、図17で示すアドレス判断処理へ移行する。
【0227】
一方、チェックされていると判定されれば(ステップS1601:YES)、電子メール監視サーバ101のCPU201は処理をステップS1603に移行する。ステップS1603では、電子メール監視サーバ101のCPU201は、一括監査の対象として設定された電子メールの本文が、監査対象として指定された電子メール(監査画面(図22)に表示されている電子メール)に含まれているか(引用されているか)否かを判断する。本文が引用されていると判断された場合は(ステップS1603:YES)、電子メール監視サーバ101のCPU201は処理をステップS1604に移行し、図17で示すアドレス判断処理へ移行する。ステップS1603において本文が引用されていると判断されていないと判断された場合は(ステップS1603:NO)、当該電子メールは一括での監査は行われず、本処理を終了する。
【0228】
監査が行われるか否かについて、図32を例に説明する。図32の(a)、(b)、(c)はいずれも同一のスレッドの電子メールである。この時、監査画面(図22)において同一スレッド全てを一括監査の対象とし、且つ「引用されていないメールを除く」旨の設定を受け付けたとする。この場合において(c)で示す電子メールが監査対象として指定されたとする。(c)の電子メールは本文が「よろしくお願いします。」であり「おはようございます。」が引用されている。(c)の電子メールには(a)の電子メールの本文である「おはようございます。」が引用されているため、(a)で示す電子メールは(c)の電子メールと同じ評価が設定され、監査済みとなる。他方、(b)で示す電子メールは本文が「お疲れさまです。」であり、(c)で示す電子メールには引用されていないため、評価の設定は行われない(監査済みとはならない)。
【0229】
次に図17で示すフローチャートについて説明する。図17に示すフローチャートは、図16のステップS1602、ステップS1604における処理の詳細を示すフローチャートであり、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから受信した電子メールの監査を行うか否かの判断をする処理である。なお、図17に示すステップS1701〜ステップS1704の処理は、電子メール監視サーバ101のCPU201により実行される。
【0230】
まず、電子メール監視サーバ101のCPU201は、監査画面(図22)に表示された「一括監査」の「未確認アドレスを含むメールを除く」のチェックがされたか否かを判定する(ステップS1701)。チェックされていないと判定されれば(ステップS1701:NO)、電子メール監視サーバ101のCPU201は処理をステップS1702に移行し、ステップS1116で受信した結果(監査画面(図22)で受け付けた評価)を、当該電子メールの評価として設定する(ステップS1702)。
【0231】
一方、チェックされていると判定されれば(ステップS1701:YES)、電子メール監視サーバ101のCPU201は処理をステップS1703に移行する。ステップS1703では、電子メール監視サーバ101のCPU201は、当該電子メールの送信者アドレスおよび送信先アドレスが、監査対象として指定された電子メール(ステップS1106で選択を受けた電子メール)の送信者アドレスおよび送信先アドレスに含まれているか否かを判断する。
【0232】
具体的には、ステップS511で記憶したデータ(図9)に基づき、一括監査の対象として設定された電子メールのメールIDに対応する送信者アドレス、送信先アドレス(To,Cc、Bcc)と監査対象として指定された電子メールのメールIDに対応する送信者アドレス、送信先アドレス(To,Co,Bcc)とを比較して判断する。
【0233】
監査対象として指定された電子メールの送信者アドレス及び送信先アドレスとは異なるアドレスが含まれていない場合には(ステップS1703:NO)、電子メール監視サーバ101のCPU201は処理をステップS1704に移行し、監査画面(図22)で受け付けた評価を当該電子メールの評価として設定する。他方、ステップS1703において監査対象として指定された電子メールの送信者アドレス及び送信先アドレスとは異なるアドレスが含まれている場合は(ステップS1703:YES)、当該電子メールに対して評価は設定されず、本処理を終了する。
【0234】
上述してきたように、同一スレッドの電子メールの中でも、監査済みの電子メールの監査を行わない(未監査の電子メールの監査のみを行う)設定が可能となることで、適切な事後監査を実現することが可能となる。
【0235】
さらに、同一スレッドの電子メールであっても、添付ファイル付の電子メールに対する返信メールには、当該添付ファイルはついていないこともあることから、一括監査の対象として設定された電子メールのうち添付ファイル付メールについては一括での監査を行わない(添付ファイルの付いていない電子メールのみ監査を行う)設定を可能とすることで、添付ファイルの内容を確認せずに監査済みとすることを防止し、添付ファイルの内容に応じた適切な事後監査を実現することができる。
【0236】
さらに、同一スレッドの電子メールのうち、返信メールの中には、当該返信メールの親メールにあたる電子メールの内容を引用しているものと引用していないものとがある。そこで、監査対象として指定された電子メールに引用されていない電子メールについては、一括での監査を行わない(監査対象として指定された電子メールに引用されている電子メールのみ一括での監査を行う)設定を可能とすることで、親メールの内容を確認せずに監査済みとすることを防止し、親メールの内容に応じた適切な事後監査を実現することができる。
【0237】
さらに、同一スレッドであっても、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから送信された電子メールも存在する。電子メールの監査においては電子メールの内容だけでなく送信先についても考慮して送信制御が適切であったか否かを判断する必要がある。そのため、監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスへ送信された電子メールや監査対象として指定された電子メールの送信者アドレス及び送信先アドレス(To,Cc,Bcc)に含まれないアドレスから受信した電子メールについても一括で監査を行ってしまうと、適切な監査を実現することが出来ない。そこで、監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスから受信した電子メールについては、一括での監査は行わない設定(監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスから送信された電子メールのみを一括で監査する設定)を可能とすることで、適切な事後監査を実現することができる。
【0238】
図21は、ステップS1105で表示される検索結果一覧画面の一例を示す図である。本検索結果一覧画面には、「監査状況」、「件名」、「送信者」、「送信先(To)」、「送信先(Cc)」、「送信先(Bcc)」、「送信日時」、「添付ファイル」、「評価」の項目が表示されている。
【0239】
「監査状況」は、監査済みか否かを示している。すなわち、「済」は評価が設定されたことを示し、「未」は未だ評価されていないことを示している。
【0240】
「件名」はメールの件名(表題)を示している。「送信者」は電子メールの送信者の電子メールアドレスを示している。「送信先(To)」「送信先(Cc)」「送信先(Bcc)」は、電子メールの送信先の電子メールアドレスを示している。「送信日時」は、電子メールを送信した日時を示している。「添付ファイル」は添付ファイルの有無を示している。「評価」は、ステップS1214で自動評価された自動評価結果を示している。
【0241】
図23は、同一スレッドの電子メールを一括での監査しない設定の場合(ステップS1116でNOと判定され、ステップS1120で評価処理を行った場合)であって、図21に一覧表示された各電子メールのうち、送信者が「aaa@example.jp」で、送信日時が「2010/2/22 18:00:00」の電子メール(2105)が監査対象として選択された(ステップS1113で評価を受け付けた)場合の一覧表示画面の一例を示す図である。
【0242】
この例では、監査対象として指定された電子メールのみが監査されたことを示している。すなわち、送信者が「aaa@example.jp」で、送信日時が「2010/2/22 18:00:00」の電子メールの「監査状況」が「済」に変更されている(2305)。
【0243】
図24は、同一スレッドの電子メールを一括監査する設定の場合(ステップS1117でNOと判定され、ステップS1119の処理を行った場合)であって、図21に一覧表示された各電子メールのうち、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2101)又は、送信者が「bbb@example.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2102)又は、送信者が「aaa@example.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2103)又は、送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2104)又は、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2105)のいずれかが監査対象として指定された場合(ステップS1113で評価を受け付けた場合)の一覧表示画面の一例を示す図である。
【0244】
この例では、同一スレッドの電子メール全てが一括で監査されたことを示している。
【0245】
すなわち、同一スレッドの電子メールである、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2401)と、送信者が「bbb@example.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2402)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2403)と、送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2404)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2405)とが監査済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
【0246】
図25は、同一スレッドの電子メールのうち、親メールを一括監査する設定の場合(ステップS1117でYESと判定され、ステップS1118の処理を行った場合)であって、図21に一覧表示された各電子メールのうち、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2105)が監査対象として指定された場合(ステップS1113で評価を受け付けた場合)の一覧表示画面の一例を示す図である。
【0247】
図25の例では、監査対象として指定された電子メール(2505)と当該電子メールの親メールである、送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2504)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2501)とが監査済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
【0248】
図26は、同一スレッドの全ての電子メールを一括監査する設定の場合(ステップS1117でNOと判定された場合)であって、監査画面(図22)に表示された「一括監査」2202の「添付ファイル付メールは除く」のチェックがされた場合に一括監査が実行された場合の一覧表示画面の一例を示す図である。なお、送信者が「bbb@example.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2102)にのみ添付ファイルが付されていたとする。
【0249】
図26の例では、図21に一覧表示された各電子メールのうち、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2101)又は、送信者が「aaa@eexample.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2103)又は、送信者が「ccc@eexample.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2104)又は、送信者が「aaa@eexample.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2105)のいずれかが監査対象として指定された場合(ステップS1113で評価を受け付けた場合)の一覧表示画面の一例を示す図である。
【0250】
すなわち、監査対象として指定された電子メールと同一スレッドの電子メールのうち添付ファイルの付いていない、送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2601)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2603)と、送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2604)と、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2605)とが監査済み(「監査状況」が「済」と表示されている)に変更され、添付ファイルが付いている電子メールである送信者が「bbb@example.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2602)については、監査がなされていない(「監査状況」が「未」と表示されている)ことを示している。
【0251】
図27は、同一スレッドの全ての電子メールを一括監査する場合(ステップS1117でNOと判定された場合)であって、監査画面(図22)に表示された「一括監査」2202の「引用されていないメールは除く」にチェックがされた場合に一括監査が実行された場合の、一覧表示画面の一例を示す図である。
【0252】
ここの例では、図21に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2105)である場合であり、当該電子メールには送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2101)および送信者が「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2104)の本文が引用されていたとする。
【0253】
すなわち、同一スレッドのうち引用されている電子メールである送信者が「aaa@example.jp」で送信日時が「2010/2/22 14:20:00」の電子メール(2701)および「ccc@example.jp」で送信日時が「2010/2/22 17:50:00」の電子メール(2704)および監査対象として指定された電子メールである送信者が「aaa@example.jp」で送信日時が「2010/2/22 18:00:00」の電子メール(2705)が評価済み(「監査状況」が「済」と表示されている)に変更される。
【0254】
また、引用されていない電子メールである送信者が「aaa@example.jp」で送信日時が「2010/2/22 16:40:00」の電子メール(2703)と、送信者が「bbb@eexample.jp」で送信日時が「2010/2/22 15:30:00」の電子メール(2702)については、一括での監査がなされていない(「監査状況」が「未」と表示されている)ことを示している。
【0255】
図28は、同一スレッドの電子メールの全てを一括監査する場合(ステップS1117でNOと判定された場合)であって、監査画面(図22)に表示された「一括監査」2202の「未確認アドレスを含むメールを除く」にチェックがされた場合の一覧表示画面の一例を示す図である。
【0256】
図28の例は、図21に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、2105であった場合の例である。
【0257】
すなわち、同一スレッドの電子メールのうち、送信者アドレスおよび送信先アドレスに「aaa@example.jp」、「bbb@example.jp」、「ccc@example.jp」以外のアドレスが含まれていない電子メール(2801及び2802及び2804)については一括での監査が行われ、評価が設定される(「監査状況」が「済」と変更されている)。
【0258】
また、同一スレッドのうち送信者アドレスおよび受信者アドレスに「aaa@example.jp」、「bbb@example.jp」、「ccc@example.jp」以外のアドレス(図28の例では「ddd@example.jp」)が含まれている電子メール(2803)については、一括での監査は行われず、評価は設定されない(「監査状況」が「未」のまま変更されていない)ことを示している。
【0259】
なお、2802の電子メールについては、送信者アドレスおよび送信先アドレスのいずれにもccc@example.jpが含まれていないが、一括監査の対象となる。すなわち、あくまでも「aaa@example.jp」、「bbb@example.jp」、「ccc@example.jp」以外のアドレスが含まれている場合に一括での監査が行われないのであり、「aaa@example.jp」、「bbb@example.jp」、「ccc@example.jp」のすべてが含まれているもののみを一括で監査するのではない。
【0260】
なお、2103の電子メールを監査対象として指定した場合には、同一スレッドの全ての電子メールが一括監査の対象となる。
【0261】
図31は、図30に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。条件設定画面は、条件ID(図28に示す「条件1」や「条件2」などの各条件を識別する情報に対応している)と、メール本文に含まれるキーワード等を設定する例を示している。
【0262】
例えば、図31に示す条件設定画面には、「部外秘」又は「関係者限り」というキーワードがキーワード入力欄3101に入力されている。メール本文に、「部外秘」又は「関係者限り」というキーワードがあった場合に、送信不可又は送信を保留にする設定を設定可能である。
【0263】
以上のように、本実施形態においては、監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合、監査対象として指定された電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールまで監査済みとして設定するように構成している。従って、本実施形態によれば、電子メールの監査を行う監査者の評価作業を効率化することが可能となる。
【0264】
特に、監査対象として指定された電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドの全ての他の電子メールまで一括で監査済みとすることが可能となる。
【0265】
また、監査対象として指定された電子メールの親メールにあたる他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドであり且つ、親メールに該当する他の電子メールを一括で監査済みとすることも可能となる。
【0266】
また、上述のように監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に添付ファイル付メールは一括での監査を行わない(添付ファイルの付いていない電子メールのみ一括での監査を行う)旨の情報が含まれている場合には、監査対象として指定された電子メールだけでなく当該電子メールと同一スレッドの電子メールのうち、添付ファイルの付いていない電子メールのみを一括で監査済みとすることができ、適切な監査が可能となる。
【0267】
さらに、上述のように監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に引用されていないメールを除く(監査対象の電子メールに引用されている電子メールのみ一括での監査を行う)旨の情報が含まれている場合には、監査対象として指定された電子メールだけでなく、当該電子メールと同一スレッドの電子メールのうち、監査対象として指定された電子メールに本文が引用されている電子メールのみを一括で監査済みとすることができ、適切な監査が可能となる。
【0268】
さらに、上述のように監査対象として指定された電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれないアドレスから受信した電子メールについては、一括での監査は行わない(監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスから送信された電子メールのみを一括で監査する)旨の情報が含まれている場合には、監査対象として指定された電子メールだけでなく、当該電子メールと同一スレッドの電子メールのうち、監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスへ送信された電子メールおよび監査対象として指定された電子メールの送信者アドレス及び送信先アドレスに含まれるアドレスから送信された電子メールのみを一括で監査済みすることができ、適切な事後監査が可能となる。
【0269】
上述した本発明の実施形態を構成する各手段及び各ステップは、コンピュータのRAMやROM等に記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
【0270】
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施形態も可能であり、具体的には、一つの機器からなる装置に適用してもよい。
【0271】
なお、本発明は、上述した実施形態の機能を実現するソフトウェアのプログラムを、システム又は装置に直接、又は遠隔から供給する。そして、そのシステム又は装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0272】
従って、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0273】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。更に、そのプログラムの指示に基づき、コンピュータ上で稼動しているOS等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0274】
更に、その他の方法として、まず記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。そして、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
【符号の説明】
【0275】
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
104−1、104−2、114 情報処理装置
104−3 情報処理装置(管理者端末)
105、115 ローカルネットワーク
120 広域回線
【特許請求の範囲】
【請求項1】
各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段と、
監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段により監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付手段と、
前記監査対象受付手段により監査対象としての指定を受け付けた電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従って検索する検索手段と、
前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象受付手段で監査対象としての指定を受け付けた電子メールの送信者及び送信先に設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定手段と、
前記設定情報受付手段により、前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定手段と、
を有することを特徴とする電子メール監査装置。
【請求項2】
前記検索手段で検索される電子メールが、前記監査対象として指定された電子メールに引用されているか否かを判定する引用判定手段を更に備え、
前記設定情報には更に前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールに引用されていない電子メールの監査を行うことを示す設定情報が含まれ、
前記設定手段は、さらに、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象として指定された電子メールに引用されていると判定された電子メールとを監査済みとして設定する
ことを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
前記検索手段で検索される電子メールに添付ファイルが添付されているか否かを判定する添付判定手段を更に備え、
前記設定情報は、更に、添付ファイルの付いている電子メールの監査を行うか否かを示す情報を含み、
前記設定手段は、さらに、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記添付判定手段で添付ファイルが付いていないと判定された電子メールとを監査済みとして設定することを特徴とする請求項1又は2に記載の電子メール監査装置。
【請求項4】
前記設定情報は、更に、前記監査対象として指定された電子メールと同一スレッドの電子メールの全てについて監査を行うか否かを示す情報を含み、
前記検索手段は、前記監査対象として指定された電子メールと同一スレッドの電子メールの全てについて監査を行う旨の情報が前記設定情報に含まれていた場合、前記監査対象として指定された電子メールのスレッド識別情報と同一のスレッド識別情報の電子メールの全てを前記管理手段により管理されているスレッド識別情報から検索することを特徴とする請求項1乃至3のいずれか1項に記載の電子メール監査装置。
【請求項5】
前記管理手段は、各電子メールの親メールを識別する親メール識別情報を更に管理し、
前記設定情報は、更に、前記監査対象として指定された電子メールの親メールである電子メールの監査を行うか否かを示す情報を含み、前記検索手段は、前記監査対象として指定された電子メールの親メールである電子メールの監査を行う旨の情報が前記設定情報に含まれていた場合、前記監査対象として指定された電子メールのスレッド識別情報と同一のスレッド識別情報であって且つ、前記監査対象として指定された電子メールの親メールを前記管理手段により管理されている親メール識別情報から検索することを特徴とする請求項1乃至4のいずれか1項に記載の電子メール監査装置。
【請求項6】
前記設定手段は、前記監査対象として指定された電子メールと同一スレッドの前記他の電子メールの監査を行わない旨の情報が前記設定情報に含まれていた場合、前記監査対象として指定された電子メールを監査済みとして設定することを特徴とする請求項1乃至5の何れか1項に記載の電子メール監査装置。
【請求項7】
通信可能に接続された情報処理装置から送信された電子メールに当該電子メールの親メールの固有情報が含まれているかを判定することにより、当該電子メールが当該親メールの返信メールであるか否かを判定する返信メール判定手段と、
前記返信メール判定手段で当該電子メールが当該親メールの返信メールであると判定された場合に、当該親メールを前記管理手段により管理されている親メール識別情報から検索する親メール検索手段と、
を更に備え、
前記親メール検索手段により検索された親メールと同一のスレッド識別情報を、当該電子メールに対応付けて管理されることを特徴とする請求項1乃至6の何れか1項に記載の電子メール監査装置。
【請求項8】
前記設定情報受付手段は、更に、ユーザから前記監査対象として指定された電子メールに対する評価を受け付け、
前記監査対象として指定された電子メールと同一スレッドの電子メールの監査を行う旨の設定情報と前記監査対象として指定された電子メールのユーザによる評価を受け付けた後に、前記設定手段は、更に、前記監査対象として指定された電子メールと、前記検索手段により検索される電子メールとに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項1乃至7の何れか1項に記載の電子メール監査装置。
【請求項9】
前記設定情報受付手段は、更に、監査済みと設定された電子メールの監査は行わない旨の情報を受け付け、
前記設定情報受付手段で、前記監査対象として指定された電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報と、前記監査済みと設定された電子メールの監査は行わない旨の情報とを受け付けた場合、前記設定手段は、前記検索手段により検索された前記他の電子メールのうち、監査済みとして設定されていない電子メールに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項8に記載の電子メール監査装置。
【請求項10】
前記設定手段は、さらに、
前記設定情報受付手段で前記監査対象として指定された電子メールに引用されている電子メールの監査を行うことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象として指定された電子メールに引用されていると判定された電子メールとに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項8又は9に記載の電子メール監査装置。
【請求項11】
前記設定手段は、さらに、
前記設定情報受付手段で添付ファイルが付いていない電子メールの監査を行うことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記添付判定手段で添付ファイルが付いていないと判定された電子メールとに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項8乃至10のいずれか1項に記載の電子メール監査装置。
【請求項12】
前記設定手段は、さらに、
前記設定情報受付手段で前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていないアドレスが送信者アドレス又は送信先アドレスに含まれない電子メールの監査を行うことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段で、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていないアドレスが送信者アドレス又は送信先アドレスに含まれないと判定された電子メールとに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項8乃至11のいずれか1項に記載の電子メール監査装置。
【請求項13】
各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段を備える電子メール監査装置の制御方法であって、
監査対象受付手段が、監査対象とする電子メールの指定を受け付ける監査対象受付工程と、
設定情報受付手段が、前記監査対象受付工程で前記監査対象受付手段が監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付工程と、
検索手段が、前記監査対象として指定された電子メールのスレッド識別情報と同一のスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従い検索する検索工程と、
アドレス判定手段が、前記検索工程で前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定工程と、
設定手段が、前記設定情報受付工程で前記設定情報受付手段により、前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わないことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索工程で前記検索手段により検索され、且つ前記アドレス判定工程で前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定工程と、
を有することを特徴とする電子メール監査装置の制御方法。
【請求項14】
電子メール監査装置としてのコンピュータを、
各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段と、
監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段により監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付手段と、
前記監査対象受付手段により監査対象としての指定を受け付けた電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従って検索する検索手段と、
前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象受付手段で監査対象としての指定を受け付けた電子メールの送信者及び送信先に設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定手段と、
前記設定情報受付手段により、前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定手段と、
として機能させることを特徴とするプログラム。
【請求項1】
各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段と、
監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段により監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付手段と、
前記監査対象受付手段により監査対象としての指定を受け付けた電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従って検索する検索手段と、
前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象受付手段で監査対象としての指定を受け付けた電子メールの送信者及び送信先に設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定手段と、
前記設定情報受付手段により、前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定手段と、
を有することを特徴とする電子メール監査装置。
【請求項2】
前記検索手段で検索される電子メールが、前記監査対象として指定された電子メールに引用されているか否かを判定する引用判定手段を更に備え、
前記設定情報には更に前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールに引用されていない電子メールの監査を行うことを示す設定情報が含まれ、
前記設定手段は、さらに、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象として指定された電子メールに引用されていると判定された電子メールとを監査済みとして設定する
ことを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
前記検索手段で検索される電子メールに添付ファイルが添付されているか否かを判定する添付判定手段を更に備え、
前記設定情報は、更に、添付ファイルの付いている電子メールの監査を行うか否かを示す情報を含み、
前記設定手段は、さらに、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記添付判定手段で添付ファイルが付いていないと判定された電子メールとを監査済みとして設定することを特徴とする請求項1又は2に記載の電子メール監査装置。
【請求項4】
前記設定情報は、更に、前記監査対象として指定された電子メールと同一スレッドの電子メールの全てについて監査を行うか否かを示す情報を含み、
前記検索手段は、前記監査対象として指定された電子メールと同一スレッドの電子メールの全てについて監査を行う旨の情報が前記設定情報に含まれていた場合、前記監査対象として指定された電子メールのスレッド識別情報と同一のスレッド識別情報の電子メールの全てを前記管理手段により管理されているスレッド識別情報から検索することを特徴とする請求項1乃至3のいずれか1項に記載の電子メール監査装置。
【請求項5】
前記管理手段は、各電子メールの親メールを識別する親メール識別情報を更に管理し、
前記設定情報は、更に、前記監査対象として指定された電子メールの親メールである電子メールの監査を行うか否かを示す情報を含み、前記検索手段は、前記監査対象として指定された電子メールの親メールである電子メールの監査を行う旨の情報が前記設定情報に含まれていた場合、前記監査対象として指定された電子メールのスレッド識別情報と同一のスレッド識別情報であって且つ、前記監査対象として指定された電子メールの親メールを前記管理手段により管理されている親メール識別情報から検索することを特徴とする請求項1乃至4のいずれか1項に記載の電子メール監査装置。
【請求項6】
前記設定手段は、前記監査対象として指定された電子メールと同一スレッドの前記他の電子メールの監査を行わない旨の情報が前記設定情報に含まれていた場合、前記監査対象として指定された電子メールを監査済みとして設定することを特徴とする請求項1乃至5の何れか1項に記載の電子メール監査装置。
【請求項7】
通信可能に接続された情報処理装置から送信された電子メールに当該電子メールの親メールの固有情報が含まれているかを判定することにより、当該電子メールが当該親メールの返信メールであるか否かを判定する返信メール判定手段と、
前記返信メール判定手段で当該電子メールが当該親メールの返信メールであると判定された場合に、当該親メールを前記管理手段により管理されている親メール識別情報から検索する親メール検索手段と、
を更に備え、
前記親メール検索手段により検索された親メールと同一のスレッド識別情報を、当該電子メールに対応付けて管理されることを特徴とする請求項1乃至6の何れか1項に記載の電子メール監査装置。
【請求項8】
前記設定情報受付手段は、更に、ユーザから前記監査対象として指定された電子メールに対する評価を受け付け、
前記監査対象として指定された電子メールと同一スレッドの電子メールの監査を行う旨の設定情報と前記監査対象として指定された電子メールのユーザによる評価を受け付けた後に、前記設定手段は、更に、前記監査対象として指定された電子メールと、前記検索手段により検索される電子メールとに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項1乃至7の何れか1項に記載の電子メール監査装置。
【請求項9】
前記設定情報受付手段は、更に、監査済みと設定された電子メールの監査は行わない旨の情報を受け付け、
前記設定情報受付手段で、前記監査対象として指定された電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報と、前記監査済みと設定された電子メールの監査は行わない旨の情報とを受け付けた場合、前記設定手段は、前記検索手段により検索された前記他の電子メールのうち、監査済みとして設定されていない電子メールに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項8に記載の電子メール監査装置。
【請求項10】
前記設定手段は、さらに、
前記設定情報受付手段で前記監査対象として指定された電子メールに引用されている電子メールの監査を行うことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象として指定された電子メールに引用されていると判定された電子メールとに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項8又は9に記載の電子メール監査装置。
【請求項11】
前記設定手段は、さらに、
前記設定情報受付手段で添付ファイルが付いていない電子メールの監査を行うことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記添付判定手段で添付ファイルが付いていないと判定された電子メールとに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項8乃至10のいずれか1項に記載の電子メール監査装置。
【請求項12】
前記設定手段は、さらに、
前記設定情報受付手段で前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていないアドレスが送信者アドレス又は送信先アドレスに含まれない電子メールの監査を行うことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段で、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていないアドレスが送信者アドレス又は送信先アドレスに含まれないと判定された電子メールとに対して、前記設定情報受付手段で受け付けた評価を設定することを特徴とする請求項8乃至11のいずれか1項に記載の電子メール監査装置。
【請求項13】
各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段を備える電子メール監査装置の制御方法であって、
監査対象受付手段が、監査対象とする電子メールの指定を受け付ける監査対象受付工程と、
設定情報受付手段が、前記監査対象受付工程で前記監査対象受付手段が監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付工程と、
検索手段が、前記監査対象として指定された電子メールのスレッド識別情報と同一のスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従い検索する検索工程と、
アドレス判定手段が、前記検索工程で前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象として指定された電子メールの送信者アドレスおよび送信先アドレスに設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定工程と、
設定手段が、前記設定情報受付工程で前記設定情報受付手段により、前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わないことを示す設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索工程で前記検索手段により検索され、且つ前記アドレス判定工程で前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者および送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定工程と、
を有することを特徴とする電子メール監査装置の制御方法。
【請求項14】
電子メール監査装置としてのコンピュータを、
各電子メールのスレッドを識別するスレッド識別情報と各電子メールとを対応付けて管理する管理手段と、
監査対象とする電子メールの指定を受け付ける監査対象受付手段と、
前記監査対象受付手段により監査対象としての指定を受け付けた電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行うか否かを示す設定情報を受け付ける設定情報受付手段と、
前記監査対象受付手段により監査対象としての指定を受け付けた電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の電子メールを前記管理手段により管理されているスレッド識別情報に従って検索する検索手段と、
前記検索手段により検索される電子メールの送信者又は送信先に、前記監査対象受付手段で監査対象としての指定を受け付けた電子メールの送信者及び送信先に設定されていない電子メールアドレスが設定されているか否かを判定するアドレス判定手段と、
前記設定情報受付手段により、前記監査対象として指定された電子メールと同一スレッドの電子メールであり、かつ、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象として指定された電子メールと、前記検索手段により検索され、且つ前記アドレス判定手段により、前記監査対象として指定された電子メールの送信者及び送信先に設定されていない電子メールアドレスが送信者又は送信先に設定されていないと判定された電子メールとを監査済みとして設定する設定手段と、
として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【公開番号】特開2011−191829(P2011−191829A)
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2010−55149(P2010−55149)
【出願日】平成22年3月11日(2010.3.11)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成22年3月11日(2010.3.11)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]