電子メール監査装置、その制御方法及びプログラム
【課題】 電子メールの監査を行う監査者の作業を効率化するとともに、適切な監査を実現することにある。
【解決手段】 電子メール監視サーバは、各電子メールのスレッド識別情報を管理する。また、電子メール監視サーバは、監査対象となる電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を受け付けた場合、前記電子メールのスレッド識別情報と同一のスレッド識別情報の前記他の電子メールを検索する。添付ファイル付の電子メールの監査を行わない旨の設定情報を受け付けた場合は、前記電子メールと、検索される前記他の電子メールのうち添付ファイルが添付されていない電子メールとを監査済みとして設定する。さらに、本文が引用されていない電子メールの監査を行わない旨の設定情報を受け付けた場合には、前記電子メールと、検索される前記他の電子メールのうち前記電子メールに引用されている前記他の電子メールとを監査済みとして設定する。
【解決手段】 電子メール監視サーバは、各電子メールのスレッド識別情報を管理する。また、電子メール監視サーバは、監査対象となる電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を受け付けた場合、前記電子メールのスレッド識別情報と同一のスレッド識別情報の前記他の電子メールを検索する。添付ファイル付の電子メールの監査を行わない旨の設定情報を受け付けた場合は、前記電子メールと、検索される前記他の電子メールのうち添付ファイルが添付されていない電子メールとを監査済みとして設定する。さらに、本文が引用されていない電子メールの監査を行わない旨の設定情報を受け付けた場合には、前記電子メールと、検索される前記他の電子メールのうち前記電子メールに引用されている前記他の電子メールとを監査済みとして設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、監査対象となる電子メールと同一スレッドの他の電子メールまで監査済みか否かの設定を可能とする技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
また、企業のメールサーバから送出されたメールをログデータとして保存しておき、万が一漏洩が起きてしまった場合にもどのような経緯でそのような事態が発生してしまったかを事後に調査できるようにしている。
【0005】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを配信不可にする若しくは当該電子メールを送信した社員の上長(管理者)に配信を許可する/しないを選択するように通知を出す。そして、該管理者による選択に従ってメールの送信制御を行うことが一般的である。
【0006】
このような先行技術として、特許文献1には、送信するメールの内容を予めチェックして、望ましくないメールが送信されてしまうことを未然に防ぐ仕組みが開示されている。
【0007】
また、特許文献2には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により承認されるまでメールを送信保留状態にすることが開示されている。
【特許文献1】特開2007−272607号公報
【特許文献2】特開2007−65787号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、所定のキーワードが使用されている電子メールを配信不可にする等の送信制御を行うため、配信してもよい電子メールを配信不可にしてしまったり、配信してはならない電子メールを配信してしまったりする可能性がある。
【0009】
そこで、このような電子メールの送信制御が適切に行われているかを監査する監査者は、送信制御がされた後の電子メールに対して、その送信制御が適切であったか否かを評価することが求められる。しかしながら、監査者が評価する電子メールの数量が多くなると、監査者の負荷が増大していた。そのため、一括で監査を行える仕組みにより監査者の負荷を軽減する必要がある。
さらに、監査者の負荷を軽減する要請がある一方で、適切な監査を実現する必要性も高い。すなわち、返信メールの中でも親メールの本文が引用されている場合と引用されていない場合とがあることから、返信メールに引用されていない親メールについては、一括監査の対象から除く(返信メールに引用されている親メールのみを一括監査の対象とする)設定を可能としなければ、親メールの内容を確認せずに監査する結果となり、親メールの内容に応じた適切な監査を実現することができない。
【0010】
本発明の目的は、返信メールに親メールの内容が含まれていない場合には、一括評価の対象から除く設定を可能とすることで、電子メールの監査を行う監査者の評価作業を効率化するとともに、適切な監査を行える仕組みを提供することにある。
【課題を解決するための手段】
【0011】
本発明の電子メール監査装置は、各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段と、監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付手段と、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付手段により受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索手段と、前記検索手段で検索される電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定手段と、前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定手段と、を有することを特徴とする。
【0012】
本発明の電子メール監査装置の制御方法は、各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段を備える電子メール監査装置の制御方法であって、電子メール監査装置の設定情報受付手段が、監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付工程と、前記電子メール監査装置の検索手段が、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付工程において前記設定情報受付手段が受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索工程と、前記電子メール監査装置の引用判定手段が、前記検索工程において前記検索手段が検索する電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定工程と、前記電子メール監査装置の設定手段が、前記設定情報受付工程において前記設定情報受付手段が前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定工程と、を備えることを特徴とする。
【0013】
本発明のプログラムは、 電子メール監査装置としてのコンピュータを、各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段と、監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付手段と、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付手段により受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索手段と、前記検索手段で検索される電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定手段と、前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定手段として機能させることを特徴とする。
【発明の効果】
【0014】
本発明においては、監査対象の電子メールと同一スレッドの他の電子メールを行う旨の設定情報を受け付けた場合、監査対象の電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールまで監査済みとして設定(一括監査)するように構成している。従って、本発明によれば、電子メールの監査を行う監査者の評価作業を効率化することが可能となる。
【0015】
また、返信メールには親メールに添付されていた添付ファイルについては添付されていないことから、添付ファイル付メールを一括評価(一括監査)の対象から除く(添付ファイルの付いていないメールのみを一括評価の対象とする)設定を可能とすることで、添付ファイルの内容を確認せずに評価することを防止し、添付ファイルの内容に応じた適切な事後監査を実現することができる。
【0016】
さらに、返信メールの中でも親メールの本文が引用されている場合と引用されていない場合とがあることから、返信メールに引用されていない親メールについては、一括評価の対象から除く(返信メールに引用されている親メールのみを一括評価の対象とする)設定を可能とすることで、親メールの内容を確認せずに評価することを防止し、親メールの内容に応じた適切な事後監査を実現することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。
【図2】電子メール監視サーバの基本構成を示すブロック図である。
【図3】電子メール監視サーバの機能構成の特徴部分を示すブロック図である。
【図4】本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図5】電子メール監視サーバが行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。
【図6】図5のステップS502の詳細処理を示すフローチャートである。
【図7】電子メール監視サーバのHDD等の記憶手段に記憶されたスレッド管理テーブルを示す図である。
【図8】図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートである。
【図9】ログテーブルの構成例を示す図である。
【図10】事前監査画面の構成例を示す図である。
【図11】図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートである。
【図12】図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。
【図13】図11に示すフローチャートのステップS1119の評価処理の詳細処理を示すフローチャートである。
【図14】図11に示すフローチャートのステップS1118の評価処理の詳細処理を示すフローチャートである。
【図15】図11に示すフローチャートのステップS1120、図13に示すフローチャートのステップS1303、図14に示すフローチャートのステップS1402の評価処理の詳細処理を示すフローチャートである。
【図16】図15に示すフローチャートのステップS1504、ステップS1506、ステップS1508、ステップS1510の詳細処理を示すフローチャートである。
【図17】グループ情報及び管理対象定義情報の構成例を示す図である。
【図18】電子メール検索画面の構成例を示す図である。
【図19】電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。
【図20】ステップS1105で表示される検索結果一覧画面の一例を示す図である。
【図21】評価画面の構成例を示す図である。
【図22】一括評価しない場合にステップS1105で表示される一覧表示画面の一例を示す図である。
【図23】同一スレッドの電子メールを一括評価する場合にステップS1105で表示される一覧表示画面の一例を示す図である。
【図24】同一スレッドの電子メールのうち、親メールを一括評価する場合にステップS1105で表示される一覧表示画面の一例を示す図である。
【図25】同一スレッドの電子メールを一括評価する場合であって、同一スレッド内に添付ファイル付メールがある場合に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【図26】同一スレッドの電子メールを一括評価する場合であって、同一スレッド内に添付ファイル付メールがある場合であり、且つ引用されていない電子メールがある場合に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【図27】事後監査結果DBの構成例を示す図である。
【図28】送信不可条件及び送信保留条件の例を示す図である。
【図29】図28に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。
【図30】同一スレッドの電子メール本文の例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0019】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。図1において、101は電子メール監視サーバである。この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。なお、電子メール監視サーバ101は、本発明の電子メール監査装置の適用例となる構成である。
【0020】
また、電子メール監視サーバ101は、時系列にグループの構成表及びその代表者を記録している(後述する図17に示すグループ情報1701、管理対象定義情報1702)。電子メール監視サーバ101は、そのデータに応じて電子メールの監査を行う管理者を決定する機能も合わせて有している。
【0021】
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0022】
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(Netware Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
【0023】
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、WEBサービスのクライアントとして動作する。
【0024】
情報処理装置104−3は管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、情報処理装置104−3を管理者が使用する端末として説明する。
【0025】
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルネットワーク105と同様であるので、これらに係る説明は省略する。
【0026】
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
【0027】
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備える。またRAM202は、CPU201が各種の処理を実行する際に使用するワークエリアを備える。203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
【0028】
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
【0029】
205はネットワークI/Fで、電子メール監視サーバ101を上記ローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
【0030】
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
【0031】
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
【0032】
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
【0033】
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。なお、図1に示した電子メールサーバ102、112、LDAPサーバ103、情報処理装置104、114も同様の構成である。
【0034】
図3は、本実施形態における電子メール監視サーバ101の機能構成の特徴部分を示すブロック図である。図3に示すように、電子メール監視サーバ101は、その特徴的な機能構成として、管理部301、受付部302、検索部303及び設定部304を備える。管理部301は、後述する各電子メールのスレッドIDや親メールIDをスレッド管理テーブル(図7)にて管理する。
【0035】
受付部302は、管理者端末104から管理者の監査対象となる電子メールを示す情報や、当該電子メールと同一スレッドの他の電子メールの監査を行うか否かを示す設定情報等を受け付ける。
【0036】
検索部303は、監査対象の電子メールと同一スレッドの電子メールの監査を行う旨の設定情報を受付部302により受け付けた場合、当該電子メールのスレッドIDと同一スレッドIDの他の電子メールを管理部301より検索する。設定部304は、監査対象の電子メールと検索部303により検索された他の電子メールとを監査済みのものとして設定する。
【0037】
特に、受付部302により受け付けた設定情報に、監査対象の電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールのスレッドIDと同一のスレッドIDの他の電子メール全てを検索する。設定部304は、監査対象の電子メールとともに、検索された当該全ての電子メールを監査済みとして設定する。
【0038】
また、受付部302により受け付けた設定情報に、監査対象の電子メールの親メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールと同一のスレッドIDであって且つ、当該電子メールの親メールに該当する親メールIDの他の電子メールを検索する。ここでも同様に設定部304は、監査対象の電子メールとともに検索部303にて検索された電子メールを監査済みとして設定する。
【0039】
図4は、本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
【0040】
まず、情報処理装置104−1が電子メールを送信すると(ステップS401)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS402)。
【0041】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図28に示す送信不可条件又は送信保留条件)に合致するか否かを判定する。
【0042】
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明した。但し、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0043】
ここで、図28に示す送信不可条件(a)及び送信保留条件(b)について説明する。図28(a)は、フィルタリングルールである送信不可条件の一例である。図28(a)には、条件1、条件2、条件3、条件4、条件5と5つの送信不可条件の例を示している。
【0044】
電子メール監視サーバ101のCPU201は、送信された電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信元である情報処理装置104−1に対して電子メールの送信が中止された旨の連絡を行う(ステップS403)。
以下に図28に示す送信不可条件(a)の各条件の説明を行う。
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
条件2:電子メールのメール本文に「××会社」という所定の文字列が含まれる。
条件3:電子メールの添付データ内に、「機密」という所定の文字列が含まれる。
条件4:電子メールの添付データのファイルサイズの合計が1MB(メガバイト)を超える。
【0045】
条件5:電子メールの宛先のメールアドレスに「***2.ne.jp」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「社外秘」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.9MB(メガバイト)を超える。
【0046】
次に、図28(b)に示す送信保留条件について説明する。図28(b)は、フィルタリングルールである送信保留条件の一例である。図28(b)は、条件1、条件2、条件3、条件4、条件5と5つの送信保留条件の例を示している。
【0047】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶手段に当該電子メールを記憶する。
【0048】
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS405)。
以下に図28(b)に示す送信保留条件の各条件の説明を行う。
条件1:電子メールの宛先のメールアドレスに「tana@***.co.jp.」(所定のメールアドレス)が含まれる。
条件2:電子メールのメール本文に「○×会社」という所定の文字列が含まれる。
条件3:電子メールの添付データ内に、「関係者限り」という所定の文字列が含まれる。
条件4:電子メールの添付データのファイルサイズの合計が0.7MB(メガバイト)を超える。
【0049】
条件5:電子メールの宛先のメールアドレスに「***2.ne.jp.」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「コピー禁止」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.5MB(メガバイト)を超える。
【0050】
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図28(a))及び送信保留条件(図28(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS404)。
【0051】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS405〜ステップS408)。具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を行う(ステップS405)。
【0052】
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示させる。
【0053】
管理者端末104−3のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS406)。
【0054】
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(図10)(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS407)。
【0055】
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS408)。
【0056】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶手段に記憶すると共に当該結果に応じた処理を実行する。
【0057】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS404)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS403)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとしてHDD204等の記憶手段に記憶する。
【0058】
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
【0059】
しかしながら、本実施形態に係る情報処理システムは、電子メールの送受信に関する「監査」を行うことを目的としているため、可能な限り、管理者自身(人)により監査することが求められる。
【0060】
即ち、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。以下に、図4に示すステップS409〜ステップS411を用いて、事後監査の概略について説明する。
【0061】
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS409)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面(図20)を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS410)。
【0062】
そして、管理者端末104−3のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS411)。
【0063】
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
【0064】
以下、図5を参照して、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理について説明する。図5は、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。なお、本処理は、電子メール監視サーバ101のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。また、電子メール監視サーバ101のHDD204には、電子メールの送信を中止させる(中継させない)条件を示す送信不可条件(図28(a))や事前監査を行うため電子メールの送信を一旦保留する条件を示す送信保留条件(図28(b))が保存されている。なお、上記フィルタリングルールは、HDD204に保存される。また、電子メール監視サーバ101のHDD204には、グループ情報(後述する図17に示すグループ情報1701)及び管理者情報(後述する図17に示す管理対象定義情報1702)が記憶されている。本実施形態では、このグループ情報を用いて、メール送信者が属するグループ、及び当該グループの管理者を特定することが可能となっている。
【0065】
まず、電子メール監視サーバ101のCPU201は、ネットワーク105から広域回線120へと送出される電子メール(SMTPパケット)を取得する(ステップS501)。本実施形態では、広域回線120に送出される電子メールを取得する場合について説明する。但し、電子メール監視サーバ101のCPU201が広域回線120から受信される電子メールを取得して、フィルタリングルールに基づいてローカルネットワーク105に当該電子メールを送出させるか否かを判定してもよい。
【0066】
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報に含まれる当該電子メールを特定する情報(Message−ID)をスレッド管理テーブル(図7)に登録する(ステップS502)。ステップS502の詳細処理は、後で図6を用いて説明する。なお、図7に示すスレッド管理テーブルは、本発明の管理手段の適用例となる構成である。
【0067】
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールについて、HDD204に記憶されているフィルタリングルールである送信不可条件(図28(a))に合致しているか否かを判定する(ステップS503)。
【0068】
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS503でYES)、処理をステップS504に移行させる。そして、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止する(ステップS504)。
【0069】
そして、電子メール監視サーバ101のCPU201は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS505)。
【0070】
ステップS503で、ステップS501で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS503でNO)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信保留条件(図28(b))に合致するかを判定する(ステップS506)。
【0071】
そして、ステップS506で、ステップS501で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS506でNO)、電子メール監視サーバ101のCPU201は、当該電子メールを広域回線120に対して送出する(ステップS507)。ここで、ステップS501で広域回線120から受信(取得)した電子メールの場合、ローカルネットワーク105に当該電子メールを送出(中継)させる。
【0072】
一方、ステップS506の処理で、送信保留条件に合致したと判断した場合には(ステップS506でYES)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールの送信処理を「保留」に設定する(ステップS508)。そして電子メール監視サーバ101のCPU201は、ステップS509に処理を進める。なお、ここで保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。次に、電子メール監視サーバ101のCPU201は、当該電子メールの送信者を特定する(ステップS509)。
【0073】
なお、メールの送信者の特定は、電子メールのヘッダ情報から当該電子メールの発信者のメールアドレスを取得し、当該メールアドレスが割り当てられているユーザを特定することにより行う。
【0074】
そして、電子メール監視サーバ101のCPU201は、電子メールの送信者(発信者)を特定した後、当該電子メールの送信者の管理者を特定する(ステップS510)。
【0075】
これは、電子メール監視サーバ101のHDD204に記憶されているグループ情報(後述する図17に示すグループ情報1701)及び管理者情報(後述する図17に示す管理対象定義情報1702)から、当該電子メール送信者が所属しているグループの管理者を特定することにより行う。ここで、図17に示すグループ情報1701及び管理対象定義情報1702について説明する。
【0076】
グループ情報1701は、少なくとも「グループ名」と「有効期間」と「メールアドレス」と「メールアドレスが割り当てられているユーザ名(不図示)」とがそれぞれ対応して記憶されている。
【0077】
従って、ユーザのメールアドレス又はユーザ名から、当該ユーザが属するグループ名を特定することが可能である。また、「有効期間」とは、グループに各ユーザが属している期間を示している。即ち、例えば、1レコード目の場合、「Group−A」(グループ名)に、2006年1月1日から2006年3月31日まで「alice@example.com」(メールアドレス)のユーザが属していたことを示している。また、終了日が入力されていないレコードは、そのレコードに設定されたユーザが現在もそのレコードに設定されたグループに属していることを示している。
【0078】
また、管理対象定義情報1702は、「管理者ID」と「管理対象グループ」と「有効期間」と「当該管理者IDに対応するメールアドレス(不図示)」とがそれぞれ対応して記憶されている。従って、管理対象定義情報1702を参照することにより、各グループの管理者又は該管理者のメールアドレスを特定することが可能である。
【0079】
即ち、グループ情報1701と管理対象定義情報1702とを参照することで電子メールの送信者が所属しているグループの管理者(グループ管理者)を特定することが可能である。
【0080】
次に、電子メール監視サーバ101のCPU201は、ステップS510で特定された管理者の管理者端末104−3に対して、電子メールの事前監査を行うように通知を行う。この通知は、例えば、電子メール監視サーバ101のCPU201が当該管理者に割り当てられているメールアドレスに対して、事前監査を行う旨の電子メールを送信する等が考えられる。なお、管理者に割り当てられたメールアドレスの特定は、LDAPサーバ103に記憶されているデータから特定することができる。
【0081】
また、当該管理者が電子メール監視サーバ101のアプリケーションにログインした際に、電子メールの事前監査を行うようにメッセージを表示するようにしてもよい。
【0082】
そして、ステップS504、ステップS508、ステップS507のいずれかの処理を実行した後、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールをHDD204等の記憶手段に記憶(保存)する。その際に、電子メール監視サーバ101のCPU201は、当該電子メールに紐付けて該電子メールのフィルタリング結果(送出/保留/削除の状態を示すデータ)を設定する(HDD204に保存する)(ステップS511)。
【0083】
即ち、ステップS504を実行した後には電子メールの送信を中止した場合の「削除(送信しない)」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS508を実行した後には電子メールの送信を保留にした場合の「保留」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS507を実行した後には電子メールを送信する場合の「送出」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。
【0084】
具体的には、図9に示すログテーブルに、ステップS501で取得した電子メール(電子メールを構成するデータ)とフィルタリング結果とを対応して記憶(保存)している。
【0085】
図9には、電子メールのメールID、当該電子メールを構成する各データ(送信者のメールアドレス、受信者のメールアドレス、電子メールの本文、添付ファイル、送信日時等)及びフィルタリング結果がそれぞれ対応して記憶されている。
【0086】
ステップS511では、電子メール監視サーバ101のCPU201は、ログテーブル(図9)に含まれる電子メールのメールIDに、後述するステップS602(図6)で採番されたメールIDを登録する。ステップS511の処理後、本処理を終了する。
【0087】
図6は、図5のステップS502の詳細処理を示すフローチャートである。なお、図6に示すステップS601からステップS612の処理は、電子メール監視サーバ101のCPU201が実行する。
【0088】
図6のステップS601及びS612は、ステップS602からステップS611又はS608までの処理を、電子メール監視サーバ101のCPU201が取得した全ての電子メールについて繰り返し実行することを意味している。
【0089】
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールに対して、ユニークなメールIDを採番し付与する(ステップS602)。
【0090】
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報から、電子メールに付加された当該電子メールに固有のデータであるMessage−IDを取得する(ステップS603)。
【0091】
次に、電子メール監視サーバ101のCPU201は、ステップS603で取得したMessage−IDをステップS602で採番されたメールIDと対応付けて図7に示すスレッド管理テーブルに設定(登録)する(ステップS604)。
【0092】
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報の中に、返信メールに含まれる「In−Reply−To」があるかを検索する(ステップS605)。
【0093】
次に、電子メール監視サーバ101のCPU201は、ステップS605で「In−Reply−To」が検索されたか否かを判定する(ステップS606)。即ち、当該電子メールが返信メールであるか否かを判定する。
【0094】
電子メール監視サーバ101のCPU201は、ステップS606で返信メールであると判定された場合(「In−Reply−To」があると判定された場合)は(ステップS606でYES)、当該「In−Reply−To」のMessage−IDをスレッド管理テーブル(図7)の中から検索する(ステップS607)。
【0095】
そして、電子メール監視サーバ101のCPU201は、ステップS607で当該「In−Reply−To」のMessage−IDが検索されたか否かを判定する(ステップS609)。即ち、当該電子メールに対応した親メールがスレッド管理テーブルに登録されているか否かを判定する。
【0096】
電子メール監視サーバ101のCPU201は、ステップS609で、当該「In−Reply−To」のMessage−IDが検索されたと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていると判定された場合)(ステップS609でYES)、当該検索されたMessage−IDに紐付いたスレッドIDをスレッド管理テーブルから取得し、該取得したスレッドIDをステップS604で設定したMessage−IDに紐付けてスレッド管理テーブルに登録(設定)する(ステップS610)。なお、スレッドIDは、本発明のスレッド識別情報の適用例となる構成である。
【0097】
次に、電子メール監視サーバ101のCPU201は、ステップS607で検索され、特定された親メールのMessage−IDに対応したメールIDをスレッド管理テーブルから取得する。そして、電子メール監視サーバ101のCPU201は、該取得したメールIDを「親メールID」として、ステップS604で設定したMessage−IDに紐付けてスレッド管理テーブルに登録する(ステップS611)。なお、親メールIDは、本発明の親メール識別情報の適用例となる構成である。
【0098】
一方、ステップS606において、ステップS605で「In−Reply−To」が検索されなかったと判定した場合(返信メールではないと判定された場合)(ステップS606でNO)、ステップS608の処理に移行する。また、ステップS609において、「In−Reply−To」のMessage−IDが検索されなかったと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていないと判定された場合)(ステップS609でNO)も、ステップS608の処理に移行する。
【0099】
電子メール監視サーバ101のCPU201は、ステップS608において、ユニークな新たなスレッドIDを採番し、当該スレッドIDをステップS604で設定したMessage−IDに対応させて設定(登録)する(ステップS608)。 これにより、図7に示すスレッド管理テーブルに各電子メールのスレッドの関係を示す各データを登録することができる。
【0100】
図19は、電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。図19の1802は、当該電子メールのヘッダ情報の一部を、図19の1901は、当該電子メールの親メールのヘッダ情報の一部を示している。1902に示すように、当該電子メールのヘッダ情報には、「In−Reply−To」が付加されている。従って、ステップS606にて当該電子メールは返信メールと判定される。また、当該電子メールの「In−Reply−To」のMessage−IDが1901のヘッダ情報に登録されている。そのため、これと同一のMessage−IDがスレッド管理テーブルに登録されていると、ステップS609にて当該電子メールの親メールがスレッド管理テーブルに登録されていると判定されることになる。
【0101】
図7は、電子メール監視サーバ101のHDD204等の記憶手段に記憶されたスレッド管理テーブルを示す図である。スレッド管理テーブルは、メールID、親メールID、スレッドID、Message−IDの項目を有している。Message−IDは、上述した通り、電子メール一通一通に固有の情報であり、例えば、図7に示したように各記号で表される。メールIDは、スレッド管理テーブルで各電子メールを識別するための固有の情報である。
【0102】
スレッドIDは、各電子メールが同一スレッドの電子メールか否かを識別するための情報であり、図7の例では、同じスレッドIDは同じスレッドの電子メールであることを示している。
【0103】
次に、親メールIDについて説明する。図7の例においては、1レコード目の電子メールは、親メールIDがないことから、一番初めに送信されたオリジナルの電子メール(親メール)であることを示している。2レコード目は、親メールIDの項目に1レコード目のメールIDが登録されているため、2レコード目の電子メールは1レコード目の電子メールの返信メールであることを示している。
【0104】
図8は、図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートであって、管理者が電子メールの事前監査を行うための処理を示している。なお、ステップS801、S805〜810の処理は、管理者端末104−3のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。また、ステップS802〜804、S811〜818の処理は、電子メール監視サーバ101のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。まず、管理者端末104−3のCPU201は、事前監査の実施の要求を電子メール監視サーバ101に送信する(ステップS801)。
【0105】
電子メール監視サーバ101のCPU201は、管理者端末104−3から当該事前監査の実施の要求を受信すると(ステップS802)、まず当該要求を行ってきたユーザの権限をチェックする。
【0106】
ここでは、電子メール監視サーバ101のCPU201は、HDD204等の記憶手段に記録されている管理対象定義情報1702に基づいて、当該ユーザがグループ管理者権限を有しているユーザであるかを判断する。具体的には、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1702の「管理者ID」に記憶されているかを判定する。そして、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1702の「管理者ID」に記憶されていると判定された場合は、当該管理者IDに対応して記憶されている「有効期間」を管理対象定義情報1702から取得する。ここで取得した「有効期間」に終了日付が登録されているか否かにより、要求を行った管理者が過去又は現在の管理者であるか否かを判定することができる。以上の処理により、過去及び現在のいずれにかにおいてグループ管理者であるかが判断される。
【0107】
要求を行ったユーザがグループ管理者ではない、すなわち、過去及び現在のいずれにおいてもグループ管理者ではないと判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1702の「管理者ID」に記憶されていないと判定された場合)には、電子メール監視サーバのCPU201は、本処理を終了させる(不図示)。
【0108】
一方、当該要求を行ったユーザがグループ管理者であると判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1702の「管理者ID」に記憶されていると判定された場合)には、電子メール監視サーバ101のCPU201は、HDD204に記録されているグループ情報1701に基づいて特定される管理対象のユーザのフィルタリング結果が「保留」に設定された電子メールを、電子メール監視サーバ101の記憶手段に記憶されたログテーブル(図9)から抽出する(ステップS803)。
【0109】
以下、監査対象の電子メールを抽出方法について説明する。例えば、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が「Admin−A2」である場合、管理対象定義情報1702を参照すると、管理者ID「Admin−A2」の管理者はグループ名「Group−A」の管理者であることがわかる。また、管理対象定義情報1702を参照すると、この管理者は、2006年1月1日からグループ名「Group−A」の管理者であり、現在も管理者であることがわかる。グループ情報1701を参照すると、グループ名「Group−A」には、2006年4月1日から現在まで、ユーザ1「alice@example.com」とユーザ2「cab@example.com」が所属していることがわかる。
【0110】
即ち、グループ名「Group−A」の管理者は、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信元として設定された電子メールを監査対象の電子メールとして監査することとなる。
【0111】
なお、このとき、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信元として設定された電子メールのうち、「フィルタリング結果」が「保留」と登録された電子メールを、ログテーブル(図9)を参照することで特定する。そして、ここで特定された電子メールをログテーブル(図9)から全て抽出する。
【0112】
続いて、電子メール監視サーバ101のCPU201は、ステップS803で抽出した電子メールに対して後述するステップS1214と同様の自動評価処理を実行する(ステップS818)
【0113】
そして、電子メール監視サーバ101のCPU201は、当該抽出された電子メールの一覧画面を表示するための情報を生成して、管理者端末104−3に送信する(ステップS804)。
【0114】
次に、管理者端末104−3のCPU201は、当該一覧画面を表示するための情報を受信すると(ステップS805)、当該情報に基づいて保留された電子メールの一覧画面を表示する(ステップS806)。ここで、例えば、図10に示す事前監査画面を表示する。
【0115】
図10は、電子メール監視サーバ101によって送信を保留された電子メールに対して、当該電子メールの送信者が属するグループの管理者(グループ管理者)が事前に監査を行う際に用いられる画面の一例を示す図である。本画面1000を介しての操作で、グループ管理者は、保留されているメールを送信する/削除する(送信しない)の指示を行うことになる。
【0116】
管理者端末104−3のCPU201は、この画面では、メールの発信者欄の発信者(送信元)のメールアドレスをクリックすることで、CPU201が不図示のメール内容確認画面をディスプレイ装置に表示させるように制御する。
【0117】
管理者端末104−3のCPU201は、管理者から、「送出」又は「削除」する電子メールの選択指示を受け付け(ステップS807)、「送出」又は「削除」の変更指示を受け付ける(ステップS808)。そして、管理者端末104−3のCPU201は、ステップS808で受け付けた変更指示を電子メール監視サーバ101に送信する(ステップS809)。
【0118】
続いて、管理者端末104−3のCPU201は、管理者からの終了指示を受け付けたか否かを判定する(ステップS810)。管理者からの終了指示を受け付けていない場合ステップS810でNO)、管理者端末104−3のCPU201は、終了指示を受け付けるまで図10に示す事前監査画面を表示する。一方、管理者からの終了指示を受け付けると(ステップS810でYES)、処理を終了する。
【0119】
電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの送出/削除(送出しない)を示す変更指示を受け付ける(ステップS811)。
【0120】
すると、電子メール監視サーバ101のCPU201は、受け付けた変更指示が送出(送信)であるか否かを判定する(ステップS812)。送出であると判定された場合(ステップS812でYES)、管理者端末104−3のCPU201は、当該送出の指示がされた電子メールを広域回線120に送出する(ステップS813)。一方、送出ではないと判定された場合、ステップS815の処理に移行する。
【0121】
電子メール監視サーバ101のCPU201は、広域回線120に送出した電子メールのフィルタリング結果を「保留後送信」に変更し(ステップS814)、ステップS815に処理を移行する。
【0122】
続いて、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)であるか否かを判定する(ステップS815)。その結果、削除(送信しない)であると判定された場合は(ステップS815でYES)、電子メール監視サーバ101は、当該電子メールを送出することなく削除する(ステップS816)。続いて、電子メール監視サーバ101は、当該電子メールのフィルタリング結果を「保留後削除」に変更し(ステップS817)、ステップS802へ移行する。
【0123】
一方、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)ではないと判定した場合、ステップS803に移行する。
【0124】
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール、又は、送受信メールの双方に対して事前監査を行うように構成してもよい。なお、受信メールを監査する場合、受信アドレスが複数記載され、該複数の受信アドレスが複数のグループに跨る場合には、当該受信メールは複数の管理者により監査されるように構成される。
【0125】
図11は、図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートであり、管理者が電子メールの事後監査を行うための処理を示している。以下、図11を参照して、電子メールの事後監査を行う処理について説明する。
【0126】
図11は、電子メールの事後監査において電子メール監視サーバ101及び管理者端末104−3によって行われる処理に対応する。なお、本処理は、電子メール監視サーバ101及び管理者端末104−3のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS1101)。
【0127】
電子メール監視サーバ101のCPU201は、当該要求を管理者端末104−3から受信すると(ステップS1102)、事後監査の対象となる電子メールの一覧表示画像の情報を生成して管理者端末104−3に送信する(ステップS1103)。この処理の詳細処理は図12を用いて後で説明する。
【0128】
管理者端末104−3のCPU201は、電子メール監視サーバ101から、事後監査の対象となる電子メールの一覧画像の情報を受信する(ステップS1104)。
【0129】
続いて、管理者端末104−3のCPU201は、当該受信した情報に基づいて、事後監査の対象となる電子メールの一覧表示画面(図20)を管理者端末104−3のディスプレイ装置210に表示する(ステップS1105)。
【0130】
次に、管理者端末104−3のCPU201は、一覧表示画面(図20)に表示された電子メールの中からの電子メールの選択を受け付けたか否かを判定する(ステップS1106)。例えば、一覧表示画面(図20)に表示されたメール件名等を管理者が選択すると、管理者端末104−3のCPU201は、当該メール件名に対応する電子メールの選択を受け付ける。
【0131】
電子メールのデータ表示の要求を受け付けた場合、管理者端末104−3のCPU201は、当該要求を受け付けた電子メールの表示要求を電子メール監視サーバ101に送信する(ステップS1107)。
【0132】
次に、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けると(ステップS1108、ステップS1109でYES)、表示の要求を受けた電子メールのデータをログテーブル(図9)から取得する。なお、電子メールのデータとは、メール本文、受信者アドレス、送信者アドレス、添付ファイル等のデータである。一方、管理者端末104−3から電子メールの表示要求を受け付けていない場合、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けるまで待ち続ける(ステップS1109でNO)。
【0133】
次に、電子メール監視サーバ101のCPU201は、ログテーブルから取得した電子メールのデータから、管理者が評価を行う評価画面(図21)を表示するための情報を生成し、当該生成した情報を管理者端末104−3に送信する(ステップS1110)。
【0134】
そして、管理者端末104−3のCPU201は、当該評価画面(図21)を表示するための情報を受信すると、その情報に基づいて評価画面を表示部に表示する(ステップS1111、S1112)。
【0135】
例えば、ステップS1106で、一覧表示画面(図20)に表示されている「送信元」が「星一徹」で、「送信先」が「aaa@example.jp」の電子メールを管理者から選択されたものとする。この場合、管理者端末104−3のCPU201は、ステップS1112で図21に示す評価画面を表示する。
【0136】
図21には、当該選択された電子メールの送信日時、送信元(発信者)、宛先(TO,CC、BCCも表示可能)、電子メールの件名(表題)、電子メールの本文、電子メールに添付された添付ファイルが表示されている。これらのデータは、ログテーブルから取得されたデータであり、ステップS1110、S1111で電子メール監視サーバ101から取得したデータである。評価画面(図21)には、評価画面のメール本文の下に、「評価」欄2101と「まとめて評価」欄2102とが表示される。
【0137】
図21に示す通り、この「評価」欄2101には、評価画面に表示された電子メールに対して、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」という評価を管理者から受け付けるラジオボタンが表示されている。
【0138】
また、「まとめて評価」欄2102には、管理者が一括評価をするか否かを設定する「まとめて評価」を選択するチェックボックスと、評価画面に表示された電子メールと同一スレッドの電子メールを一括評価する「スレッド全て」と評価画面に表示された電子メールの親メールを一括評価する「親メール全て」とを選択するラジオボタンと、既に評価済みの電子メールを今回の評価の対象から外すか否かを設定する「既評価済メールは除く」を選択するチェックボックスと添付ファイル付の電子メールを今回の評価の対象から外すか否かを設定する「添付ファイル付メールは除く」を選択するチェックボックスと「引用されていないメールを除く」を選択するチェックボックスとが表示されている。
【0139】
「評価」欄2101に表示された「送信可」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールを「送信してもよい」という評価が管理者からなされたことを意味する。
【0140】
また、「評価」欄2101に表示された「送信不可」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールを「送信すべきではない」という評価が管理者からなされたことを意味する。
【0141】
また、「評価」欄2101に表示された「要チェック」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールは「チェック(確認)が必要である」という評価が管理者からなされたことを意味する。
【0142】
また、「評価」欄2101に表示された「どちらともいえない」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールは「送信する内容や宛先等に応じて送信可の場合もあれば、送信不可の場合もありうる」という評価が管理者からなされたことを意味する。
【0143】
「まとめて評価」欄2102に表示された「まとめて評価」を選択するチェックボックスがチェックされると、即ち他の電子メールも一括評価する設定がなされると、評価画面に表示された電子メールと同一のスレッドの電子メールに、「評価」欄2101でされた評価と同じ評価が設定される。このように、「まとめて評価」のチェックボックスにチェックすることにより、評価画面に表示された電子メールの評価だけではなく、同一のスレッドの他の電子メールもまとめて同一の評価を行うことが可能となる。
【0144】
また、「まとめて評価」欄2102に表示された「スレッド全て」のラジオボタンが管理者から選択されると、評価画面に表示された電子メールと同一スレッドの電子メールの全てを一括評価する設定がなされる。
【0145】
また、「まとめて評価」欄2102に表示された「親メール全て」のラジオボタンが管理者から選択されると、評価画面に表示された電子メールと同一スレッドの電子メールのうち、評価画面に表示された電子メールの親メールのみを一括評価する設定がなされる。
【0146】
また、「まとめて評価」欄2102に表示された「既評価済メールは除く」チェックボックスが管理者により選択されると、既に評価された電子メールを今回一括評価する対象から除く設定がなされる。
【0147】
また、「まとめて評価」欄2102に表示された「添付ファイル付メールは除く」チェックボックスが管理者により選択されると、添付ファイルが付いた電子メールを今回一括評価する対象から除く設定がなされる。
【0148】
さらに、「まとめて評価」欄2102に表示された「引用されていないメールは除く」チェックボックスが管理者により選択されると、返信メールに引用されていない親メールを今回一括評価する対象から除く設定がなされる。
【0149】
このように、他の電子メールも一括評価する場合、当該他の電子メールにも、「評価」欄で選択された、評価画面に表示された電子メールの評価と同じ評価が設定される。
【0150】
管理者端末104−3のCPU201は、「評価」欄2101で「送信可」、「送信不可」等の評価(評価結果)を受け付け、「まとめて評価」欄2102で「まとめて評価するか否か」、「同一スレッド全てを一括評価するか否か」、「同一スレッドのうち、親メールを一括評価するか否か」、「既に評価された電子メールもまとめて再評価するか否か」、「添付ファイルが付いた電子メールも一括評価するか否か」、「引用されていない電子メールも一括評価するか否か」等の一括評価の設定を受け付ける(ステップS1113)。
【0151】
続いて、管理者端末104−3のCPU201は、確認ボタン2103が管理者により押下されると、その評価結果と一括評価の設定の情報を電子メール監視サーバ101に送信する(ステップS1114)。
【0152】
電子メール監視サーバ101のCPU201は、管理者端末104−3から、監査対象となる電子メールを示す情報及びその評価結果と一括評価の設定情報とを受信する(ステップS1115)。なお、ステップS1115は、本発明の受付手段の処理例である。
【0153】
続いて、電子メール監視サーバ101のCPU201は、当該受信した一括評価の設定の情報から、一括評価するか否かを判定する(ステップS1116)。即ち、電子メール監視サーバ101は、一括評価の設定の情報から、「まとめて評価」欄2002の「まとめて評価」のチェックボックスにチェックされたか否か、即ち一括評価するか否かを判定する。
【0154】
ステップS1116で一括評価する(チェックされた)と判定した場合(ステップS1116でYES)、電子メール監視サーバ101のCPU201は、一括評価の設定の情報から、「まとめて評価」欄2102の「スレッド全て」のラジオボタンが選択されたか、それとも、「親メール全て」のラジオボタンが選択されたかを判定する(ステップS1117)。
【0155】
一方、ステップS1116で一括評価しない(チェックされていない)と判定した場合(ステップS1116でNO)、電子メール監視サーバ101のCPU201は、処理をステップS1120に移行する。ステップS1120では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールの評価処理を実行する。
【0156】
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「まとめて評価」欄2102の「スレッド全て」のラジオボタンが選択されたと判定された場合(ステップS1117でNO)、ステップS1119へ移行する。ステップS1119では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールと同一スレッドの電子メールを一括評価する処理を実行する。この処理の詳細は、図13を用いて後で説明する。
【0157】
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「まとめて評価」欄2102の「親メール全て」のラジオボタンが選択されたと判定された場合は(ステップS1117でYES)、ステップS1118へ移行する。ステップS1118では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールと同一スレッドで当該電子メールの親メールを一括評価する処理を実行する。この処理の詳細は、図14を用いて後で説明する。
【0158】
電子メール監視サーバ101のCPU201は、ステップS1118で親メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図27)に記憶する(ステップS1121)。
【0159】
また、電子メール監視サーバ101のCPU201は、ステップS1119で同一スレッドの電子メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図27)に記憶する(ステップS1122)。
【0160】
また、電子メール監視サーバ101のCPU201は、ステップS1120で評価画面に表示された電子メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図27)に記憶する(ステップS1123)。
【0161】
ここで、事後監査結果データベースについて説明する。事後監査結果データベースは、電子メール監視サーバ101に記憶されており、事後監査を行った結果(評価を行った結果)が記憶保持される。図27に示す事後監査結果データベースは、「メールID」、「監査実施日時」、「監査者」、「評価(結果)」の項目を有している。
【0162】
事後監査結果データベースの「メールID」は、評価を行った電子メールのメールIDであって、ログテーブル(図9)のメールIDに対応した値が記憶される。また、「監査実施日時」は、当該メールIDに対応する電子メールの評価を行った日時が記憶される。
【0163】
また、「監査者」は、当該メールIDに対応する電子メールの評価を行った管理者の名前が記憶される。また、「評価」には、当該メールIDに対応する電子メールの評価を行った結果を数値(評価値)として入力される。
【0164】
例えば、「評価」欄2101で「送信可」と評価された場合は評価値として「0」が、また「送信不可」と評価された場合は評価値として「100」が、また「どちらでもない」と評価された場合は評価値として「50」が記憶される。このように、各メールIDに対応して評価(値)が記憶される。
【0165】
図11のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1121、ステップS1122又はステップS1123の処理が実行し終わった後、ログアウト等の終了指示を管理者端末104−3から受け付けたか否かを判定する(ステップS1124)。電子メール監視サーバ101のCPU201は、終了指示を受け付けるまで、ステップS1103からステップS1124の処理を実行する。一方、終了指示を受け付けると(ステップS1124)、本フローチャートに示す処理を終了させる。
【0166】
図12は、図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。まず、電子メール監視サーバ101のCPU201は、ステップS1102で事後監査の実施の要求を受信する。すると、電子メール監視サーバ101のCPU201は、図17の管理対象定義情報1702を参照して、当該要求に含まれる管理者IDに対応する管理対象のグループ名を特定し、当該グループ名を取得する(ステップS1201)。
【0167】
そして、電子メール監視サーバ101のCPU201は、事後監査を行う電子メールを検索するための画面(電子メール検索画面)(図18)を表示する情報が記憶されたHDD等の記憶手段から、当該情報を取得し管理者端末104−3に送信する(ステップS1202)。
【0168】
次に、管理者端末104−3のCPU201は、電子メール監視サーバ101から電子メール検索画面を表示する情報を受信する(ステップS1203)。続いて、管理者端末104−3のCPU201は、当該情報に従って電子メール検索画面(図18)を表示する(ステップS1204)。
【0169】
そして、管理者端末104−3のCPU201は、当該電子メール検索画面を介して管理者より検索条件の入力を受け付ける(ステップS1205)。続いて、管理者端末104−3のCPU201は、不図示の送信ボタンが押下されると、当該入力された検索条件を電子メール監視サーバ101に送信する(ステップS1206)。
【0170】
ここで、電子メール検索画面で入力する検索条件の例として、例えば、次のような項目がある。即ち、「送信時間」、「送信日」、「送信月」、「送信した年」、「送信元の電子メールアドレス」、「同報者の電子メールアドレス(CCやBCCに設定されるメールアドレス)」、「電子メールの件名(表題)」、「電子メールのサイズ」、「電子メールに添付された添付ファイルのサイズ」等が検索条件として設定可能である。
【0171】
また、これらの条件に対応する電子メールのデータは、それぞれログデータに記憶されており、これら入力された検索条件に該当する電子メールのデータを、ログデータを検索することにより取得することが可能である。
【0172】
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、電子メール検索画面で入力された検索条件を管理者端末104−3から受信する(ステップS1207)。続いて、電子メール監視サーバ101のCPU201は、当該検索条件に含まれる検索対象期間の電子メールのデータをログテーブル(図9)の中から検索し、取得する(ステップS1208)。
【0173】
そして、電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールのデータに既にグループ情報が設定されているか否かを判定する(ステップS1209)。即ち、ここでは図9に示したログデータの「グループ情報」欄にグループを示す情報(グループ情報)があるか否かを判定する。
【0174】
ステップS1209で、ステップS1208で取得した電子メールのデータに未だグループが設定されていないと判定された場合(ステップS1209でNO)、電子メール監視サーバ101のCPU201は、電子メールの送信日時の時点において当該電子メールの送信者が所属していたグループ名を、グループ情報1701(図17)を参照して特定し、当該グループ名をログテーブル(図9)に設定する(ステップS1210)。そして処理はステップS1211に移行する。一方、ステップS1209で、電子メールのデータにグループ情報が設定されていると判定された場合(ステップS1209でYES)、ステップS1211に処理を移行する。
【0175】
ステップS1211で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDにより特定される管理者によって監査(評価)されるべき電子メールであるかを判断する(ステップS1211)。
【0176】
これは、ステップS1208で取得された電子メールの送信元のメールアドレスに対応するグループ名をグループ情報1701(図17)から取得し、当該取得したグループ名から当該グループの管理者IDを管理対象定義情報1702から取得する。そして、当該取得した管理者IDと、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDとが同じか否かを判定する。その結果、同じ管理者IDであれば、監査(評価)されるべき電子メールであると判定し(ステップS1211でYES)、ステップS1212に処理を移行する。一方、管理者IDが異なれば、監査(評価)しない電子メールであると判定し(ステップS1211でNO)、ステップS1215に処理を移行する。ここで、当該メールが既に事後監査が終了している場合には、監査対象としないように制御しても勿論構わない。
【0177】
そして、ステップS1212で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、電子メール検索画面を介して入力されたその他の検索条件に合致するかを判断する。
【0178】
そして、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致すると判定された場合(ステップS1212でYES)、当該電子メールを事後監査の対象の電子メールとして設定する(ステップS1213)。一方、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致しないと判定された場合(ステップS1212でNO)、ステップS1215に処理を移行する。
【0179】
次に、電子メール監視サーバ101のCPU201は、ステップS1213で事後監査の対象として設定された電子メールに対して、自動評価処理を実行する(ステップS1214)。
【0180】
ここで、自動評価処理について説明する。電子メール監視サーバ101のCPU201は、公知の類似検索技術を用いて当該電子メールの類似文検索をHDD204に蓄積されている過去に評価された電子メールから行う。なお、評価値は、図27に示すようにHDD204に格納されている。
【0181】
そして、電子メール監視サーバ101のCPU201は、過去に評価された電子メールデータの中から、ある一定の類似度以上ある電子メールの評価を取得して平均し、当該電子メールの評価を推測する。なお、当該電子メールの評価の推測方法の他の例として、ある一定の類似度以上の電子メールの評価をそれらの類似度に応じて傾斜配分し、そして平値をとるようにしてもよい。
【0182】
そして、電子メール監視サーバ101のCPU201は、推測した評価を、当該電子メールに紐付けてRAM202内の所定の記憶領域に追加する。後で説明するが、この評価値が高い(評価が低い)と図20に示す「評価」欄で■が多く表示される。
【0183】
例えば、当該電子メールと類似度が20%以上ある過去に評価された電子メールが、類似度90%で評価100、類似度60%で評価100、類似度40%で評価50、類似度20%で評価50であったとする。これらを平均化した場合、当該電子メールの評価値は「75」と推測される。
【0184】
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールに対する評価値を算出する(ステップS1214)。続いて、電子メール監視サーバ101のCPU201は、ステップS1208で取得した全ての電子メールの中で、ステップS1209からステップ1214の処理を実行していない電子メールがあるか否かを判定する(ステップS1215)。そして、電子メール監視サーバ101のCPU201は、実行していない電子メールがあると判定した場合(ステップS1215でYES)、ステップS1208に処理を戻して、その実行していない電子メールも同様にステップS1209からステップ1214の処理を実行する。
【0185】
一方、ステップS1208で取得した全ての電子メールに対して、ステップS1209からステップ1214の処理を実行し終わったと判定した場合(ステップS1215でNO)、電子メール監視サーバ101のCPU201は、ステップS1212で検索条件に合致した事後監査の対象となる電子メールのリストの表示画面(図20)を表示するための情報を生成する(ステップS1216)。続いて、電子メール監視サーバ101のCPU201は、当該情報を管理者端末104−3に送信する(ステップS1217)。
【0186】
ここで、電子メール監視サーバ101が送信した情報を、ステップS1104(図11)で管理者端末104−3が受信する。そして、管理者端末104−3のCPU201は、ステップS1104で受信した情報に基づいて図20の画面を表示する(ステップS1105)。
【0187】
ここで、図20に示す画面の中の評価欄について説明する。評価欄に示される情報は、当該電子メールと類似の電子メールを予め公知の類似文検索技術等を用いて検索し、一定以上の類似度を有すると判定された電子メール(類似電子メール)に対しての他のグループ管理者の評価に基づいて評価値(推定評価値)を算出した推定評価値である。なお、監査済みの場合には確定した評価値が評価欄に表示される。図20の評価欄では、■が多い方が評価が低く(評価値は高い)積極的に監査する必要があることを示す。
【0188】
本画面で表示する電子メールについてはソートを行うことが勿論可能である。よって、推定評価値(評価)を降順でソートした場合には、送信不可となる可能性が高い電子メールを優先的に事後監査することが可能になり、それ以降の他のグループ管理者が事後監査を行う際の指標となりうるデータをより早く蓄積することが可能になる。
【0189】
なお、デフォルトでは、電子メール監視サーバ101のCPU201は、この画面に一覧表示する電子メールを、評価欄に示される推定評価値の高い順(即ち、評価の低い順)にソートして表示するように制御する(図20では、ランダムに表示している)。また、評価欄以外の項目、即ち、監査状況、メール標題、発信者アドレス、受信者・同報アドレス、送信日時等の項目でもソート可能に構成してもよい。
【0190】
また、図20では監査の終了/未了の如何にかかわらず全てのメールについても表示をしているが、監査済みのメールのみを表示対象とする設定、未監査のメールのみを表示対象とする設定も可能である。また、未監査のメールについては、推定評価値をクリック指示すると、当該メールの推定評価値の算出に使用された監査済みのメールを表示させるように制御させてももちろん良い。
【0191】
図13は、図11に示すフローチャートのステップS1119の評価処理の詳細処理を示すフローチャートである。図13に示すステップS1301からステップS1305の処理は、電子メール監視サーバ101のCPU201により実行される。本処理は、評価画面(図21)で表示された電子メールと同一スレッドの他の電子メールを一括評価する処理である。
【0192】
即ち、評価画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「まとめて評価」のチェックボックスにチェックされ、「スレッド全て」のラジオボタンが設定された場合に実行される処理である。
【0193】
まず、電子メール監視サーバ101のCPU201は、評価画面(図21)で評価された電子メールのスレッドIDと同一のスレッドIDの電子メールを、スレッド管理テーブルの中を検索して特定する(ステップS1301)。なお、ステップS1301は、本発明の検索手段の処理例である。
【0194】
そして、電子メール監視サーバ101のCPU201は、同一スレッドの電子メールが検索されたか否かを判定する(ステップS1302)。同一スレッドの電子メールが検索された場合、ステップS1303の処理に移行し、同一スレッドの電子メールが検索されなかった場合、図11のステップS1122の処理に移行する。
【0195】
ステップS1303では、電子メール監視サーバ101のCPU201は、評価画面(図20)で受け付けた評価を、ステップS1301で検索された電子メールに対して設定する処理を行う。ここでの評価画面(図20)で受け付けた評価とは、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価である。その処理の詳細を図15および図16に示し、その説明は後述する。
【0196】
次に、電子メール監視サーバ101のCPU201は、ステップS1303で評価処理を実行した後、ステップS1301で検索された全ての電子メールに対して実行したか否かを判定する(ステップS1304)。全ての電子メールに対して実行したと判定した場合、図11のステップS1122の処理に移行する。一方、全ての電子メールに対して実行していないと判定した場合、電子メール監視サーバ101のCPU201は、評価処理を実行していない他の電子メールを評価処理の評価処理対象のメールとして設定する(ステップS1305)。なお、ここでの評価処理とは、ステップS1303の処理のことをいう。
【0197】
図14は、図11に示すフローチャートのステップS1118の評価処理の詳細処理を示すフローチャートである。図14に示すステップS1401からステップS1405の処理は、電子メール監視サーバ101のCPU201により実行される。
【0198】
本処理は、評価画面(図21)で表示された電子メールと同一スレッドで、当該電子メールの親メールを一括評価する処理である。すなわち、評価画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「まとめて評価」のチェックボックスにチェックされ、「親メール全て」のラジオボタンが設定された場合に実行される処理である。
【0199】
まず、電子メール監視サーバ101のCPU201は、評価画面(図21)で評価された電子メールのメールIDをスレッド管理テーブルの中から検索し取得する(ステップS1401)。
【0200】
そして、電子メール監視サーバ101のCPU201は、評価画面(図21)で受け付けた評価を、ステップS1401で取得したメールIDに対応した電子メールに対して設定する処理を行う(ステップS1402)。なお、評価画面(図21)で受け付けた評価とは、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価である。その処理の詳細を図15及び図16に示し、その説明は後述する。
【0201】
次に、電子メール監視サーバ101のCPU201は、ステップS1402で評価処理を行った電子メールについて、スレッド管理テーブルの「親メールID」の項目に設定されている親メールのメールID(親メールID)を取得する(ステップS1403)。そして処理はステップS1404に移行する。
【0202】
そして、ステップS1403で、電子メール監視サーバ101のCPU201は、親メールIDを取得出来たか否かを判定し(ステップS1404)、取得出来なければ(ステップS1404でNO)、ステップS1121の処理に移行する。
【0203】
一方、ステップS1404で親メールIDを取得出来たと判定された場合(ステップS1404でYES)、電子メール監視サーバ101のCPU201は、取得した親メールIDと同じ値が「メールID」の項目に設定されている電子メールを評価対象と設定する(ステップS1405)。そして処理はステップS1402に移行する。
【0204】
図15は、図11に示すフローチャートのステップS1120、図13に示すフローチャートのステップS1303、図14に示すフローチャートのステップS1402の評価処理の詳細処理を示すフローチャートである。なお、図15に示すステップS1501からステップS1510の処理は、電子メール監視サーバ101のCPU201により実行される。
【0205】
まず、電子メール監視サーバ101のCPU201は、評価対象の電子メールが評価済みか否かを判定する(ステップS1501)。具体的には、電子メール監視サーバ101のCPU201は、事後監査結果DB(図27)を参照し、評価対象の電子メールに対応するメールIDの評価(評価値)が、事後監査結果DBに記憶されているか否かを判定する。そして、事後監査結果DBに評価値が設定されていなければ、電子メール監視サーバ101のCPU201は評価がされていない電子メールと判定する。一方、評価値が設定されていれば、電子メール監視サーバ101のCPU201は評価済みの電子メールと判定する。
【0206】
ステップS1501において評価対象の電子メールが評価済みであると判定された場合(ステップS1501:YES)、電子メール監視サーバ101のCPU201は処理をステップS1502へ移行し、評価画面(図21)に表示された「まとめて評価」2102の「既評価済メールは除く」のチェックがされたか否かを判定する(ステップS1502)。チェックされていると判定されれば(ステップS1502:YES)、当該電子メールは、今回の一括評価の対象から除外されるため、本処理を終了する。
【0207】
一方、チェックされていないと判定されれば(ステップS1502:NO)、処理をステップS1503に移行し、電子メール監視サーバ101のCPU201は、評価対象の電子メールに添付ファイルが付いているか否かを判定する。具体的には、電子メール監視サーバ101のCPU201は、ログテーブル(図9)を参照し、評価対象電子メールに添付ファイルが付いているか否かを判定する。評価対象の電子メールに添付ファイルが付いていないと判定された場合(ステップS1503:NO)、電子メール監視サーバ101のCPU201は、処理をステップS1504に移行し、図16で示す引用判断処理を行う。
【0208】
なお、図16で示す処理の詳細については、後述する。ステップS1503で評価対象の電子メールに添付ファイルが付いていると判定された場合(ステップS1503:YES)、処理をステップS1505に移行し、電子メール監視サーバ101のCPU201は、評価画面(図21)に表示された「まとめて評価」2102の「添付ファイル付メールは除く」のチェックがされたか否かを判定する(ステップS1505)。チェックされていると判定されれば(ステップS1505:YES)、当該電子メールは、今回の一括評価の対象から除外されるため、本処理を終了する。一方、チェックされていないと判定されれば(ステップS1505:NO)、電子メール監視サーバ101のCPU201は処理をステップS1506に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0209】
また、ステップS1501において、評価対象の電子メールが評価済みではないと判定された場合(ステップS1501:NO)、電子メール監視サーバ101のCPU201は処理をステップS1507に移行し、評価対象の電子メールに添付ファイルが付いているか否かを判定する。ステップS1507において評価対象の電子メールに添付ファイルが付いていないと判定された場合(ステップS1507:NO)、電子メール監視サーバ101のCPU201は処理をステップS1508に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0210】
ステップS1507において評価対象の電子メールに添付ファイルが付いていると判定された場合(ステップS1507:YES)、電子メール監視サーバ101のCPU201は処理をステップS1509に移行し、評価画面(図21)に表示された「まとめて評価」2102の「添付ファイル付メールは除く」のチェックがされたか否かを判定する(ステップS1509)。チェックされていると判定されれば(ステップS1509:YES)、当該電子メールは、今回の一括評価の対象から除外されるため、本処理を終了する。一方、チェックされていないと判定されれば(ステップS1509:NO)、電子メール監視サーバ101のCPU201は処理をステップS1510に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0211】
次に図16で示すフローチャートについて説明する。図16に示すフローチャートは、図15のステップS1504、ステップS1506、ステップS1508、ステップS1510における処理の詳細を示すフローチャートであり、引用されていない電子メールを評価対象から除外するか否かの判断および評価画面(図21)で受け付けた評価を設定する処理(すなわち、評価画面で受け付けた「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価を設定する処理)である。なお、図16に示すステップS1601〜ステップS1604の処理は、電子メール監視サーバ101のCPU201により実行される。
【0212】
まず、電子メール監視サーバ101のCPU201は、評価画面(図21)に表示された「まとめて評価」2102の「引用されていないメールは除く」のチェックがされたか否かを判定する(ステップS1501)。チェックされていないと判定されれば(ステップS1601:NO)、電子メール監視サーバ101のCPU201は処理をステップS1602に移行し、評価画面(図21)で受け付けた評価を、事後監査結果データベース(図27)に設定する(ステップS1602)。
【0213】
一方、チェックされていると判定されれば(ステップS1601:YES)、電子メール監視サーバ101のCPU201は処理をステップS1603に移行する。ステップS1603では、電子メール監視サーバ101のCPU201は、評価対象の電子メールの内容が、選択された評価画面(図20)に表示されている電子メールに含まれているか(引用されているか)否かを判断する。内容が含まれていると判断された場合は(ステップS1603:YES)、電子メール監視サーバ101のCPU201は処理をステップS1604に移行し、評価画面(図21)で受け付けた評価を、事後監査結果データベース(図27)に設定する(ステップS1602)。ステップS1603において本文が引用されていると判断されなかった場合は(ステップS1603:NO)、当該電子メールは、今回の一括評価の対象から除外されるため、本処理を終了する。
【0214】
一括評価の対象となるか否かについて、図30を例に説明する。図30の(a)、(b)、(c)はいずれも同一のスレッドの電子メールである。この時、評価画面(図21)において同一スレッド全てを一括評価の対象とし、且つ「引用されていないメールを除く」旨の設定を受け付けたとする。この場合において(c)で示す電子メールが評価画面で評価を受けたとする。(c)の電子メールは本文が「よろしくお願いします。」であり「おはようございます。」が引用されている(「おはようございます。」という内容が含まれている)。(c)の電子メールには(a)の電子メールの本文である「おはようございます。」が引用されているため、(a)で示す電子メールは一括評価の対象として評価がなされ、評価が設定される。他方、(b)で示す電子メールは本文が「お疲れさまです。」であり、(c)で示す電子メールには引用されていないため、一括評価の対象から除外され、評価の設定は行われない。
【0215】
このように、評価済みの電子メールを一括評価の対象から除く(未評価の電子メールを一括評価の対象とする)設定が可能となることで、適切な事後監査を実現することができる。
【0216】
また、返信メールには、親メールの本文については引用されるものの、添付ファイルについてはその内容が引用されないため親メールに添付されたファイルの内容を返信メールから確認することはできない。そこで、添付ファイル付メールを一括評価の対象から除く(添付ファイルの付いていないメールのみを一括評価の対象とする)設定を可能とすることで、添付ファイルの内容を確認せずに評価することを防止し、添付ファイルの内容に応じた適切な事後監査を実現することが可能となる。
【0217】
さらに、返信メールに引用されない親メールもあり、その場合には引用されていない親メールを返信メールから確認することができない。そこで、引用されていない電子メールを一括評価の対象から除く(引用されている電子メールのみを一括評価の対象とする)設定を可能とすることで、引用されていない電子メールの内容を確認せずに評価することを防止し、引用されていない電子メールの内容に応じた適切な事後監査を実現することが可能となる。
【0218】
図20は、ステップS1105で表示される検索結果一覧画面の一例を示す図である。本検索結果一覧画面には、「監査状況」、「メール件名」、「送信元」、「送信先」、「送信日時」、「評価」の項目が表示されている。
【0219】
「監査状況」には、図16に示す評価処理が実行済み(評価済み)か否かを示している。すなわち、「済」は評価済みを示し、「未」は未だ評価されていないことを示している。
【0220】
「メール件名」はメールの件名(表題)を示している。「送信元」は電子メールの送信元の名前又は電子メールアドレスを示している。「送信先」は、電子メールの送信先の電子メールアドレスを示している。「送信日時」は、電子メールを送信した日時を示している。「評価」は、ステップS1214で自動評価された自動評価結果を示している。
【0221】
図22は、一括評価しない場合(ステップS1116でNOと判定され、ステップS1120で評価処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【0222】
ここの例では、図20に一覧表示された各電子メールのうち、送信元が「花形満」で、送信日時が「2008年2月3日13時51分」の電子メールのみが評価されたことを示している。すなわち、送信元が「花形満」で、送信日時が「2008年2月3日13時51分」の電子メールの「監査状況」が「済」に変更されている。
【0223】
図23は、同一スレッドの電子メールを一括評価する場合(ステップS1117でNOと判定され、ステップS1119の処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【0224】
ここの例では、図20に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メール又は、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メール又は、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールのいずれかである場合に、同一スレッドの電子メールを一括評価されたことを示している。
【0225】
すなわち、同一スレッドの電子メールである、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールと、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メールと、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールとを一括評価済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
【0226】
図24は、同一スレッドの電子メールのうち、親メールを一括評価する場合(ステップS1117でYESと判定され、ステップS1118の処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【0227】
ここの例では、図20に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールである場合に、当該電子メールの親メールを一括評価したことを示している。
【0228】
すなわち、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールの親メールである、「yamada」で送信日時が「2008年2月3日13時33分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールとを一括評価済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
【0229】
図25は、同一スレッドの電子メールを一括評価する場合(ステップS1117でNOと判定された場合)であって、評価画面(図21)に表示された「まとめて評価」2102の「添付ファイル付メールは除く」のチェックがされた場合に、ステップS1105で表示される一覧表示画面の一例を示す図である。なお、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールにのみ添付ファイルが付されていたとする。
【0230】
ここの例では、図20に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メール又は、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールのいずれかである場合に、同一スレッドの電子メールを一括評価されたことを示している。
【0231】
すなわち、同一スレッドの電子メールのうち添付ファイルの付いていない、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メールと、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールとを一括評価済み(「監査状況」が「済」と表示されている)に変更され、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールについては、評価がなされていない(「監査状況」が「未」と表示されている)ことを示している。
【0232】
なお、評価されなかった送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールについて、あらためて評価を行う場合は、図11のフローチャートで示す処理によって行う。この際、評価画面(図21)の「添付ファイル」欄に表示される添付ファイルがクリックされる等の指示を受けることによって、添付ファイルの付いた電子メールに対する評価を受け付けることができる。
【0233】
図26は、同一スレッドの電子メールを一括評価する場合(ステップS1117でNOと判定された場合)であって、評価画面(図21)に表示された「まとめて評価」2102の「添付ファイル付メールは除く」および「引用されていないメールは除く」にチェックがされた場合に、ステップS1105で表示される一覧表示画面の一例を示す図である。なお、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールのみ添付ファイルが付されていたとする。
【0234】
ここの例では、図20に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールである場合であり、当該電子メールには送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールおよび送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールの本文が引用されていたとする。
【0235】
すなわち、同一スレッドのうち添付ファイルが付いていなく、且つ引用されている電子メールである送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールおよび評価を受け付けた電子メールである送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールのみが評価済み(「監査状況」が「済」と表示されている)に変更される。
【0236】
また、引用されているものの添付ファイルが付いている電子メールである送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールと、引用されていない電子メールである送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールについては、評価がなされていない(「監査状況」が「未」と表示されている)ことを示している。
【0237】
図29は、図28に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。条件設定画面は、条件ID(図28に示す「条件1」や「条件2」などの各条件を識別する情報に対応している)と、メール本文に含まれるキーワード等を設定する例を示している。
【0238】
例えば、図29に示す条件設定画面には、「部外秘」又は「関係者限り」というキーワードがキーワード入力欄2901に入力されている。メール本文に、「部外秘」又は「関係者限り」というキーワードがあった場合に、送信不可又は送信を保留にする設定を設定可能である。
【0239】
以上のように、本実施形態においては、監査対象の電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合、監査対象の電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールまで監査済みとして設定するように構成している。従って、本実施形態によれば、電子メールの監査を行う監査者の評価作業を効率化することが可能となる。
【0240】
特に、監査対象の電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドの全ての他の電子メールまで監査済みとすることが可能となる。
【0241】
また、監査対象の電子メールに対して親メールにあたる他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドであり且つ、親メールに該当する他の電子メールまで監査済みとすることも可能となる。
【0242】
また、上述のように監査対象の電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に添付ファイル付メールは一括評価の対象から除く旨の情報が含まれている場合には、監査対象の電子メールだけでなく当該電子メールと同一スレッドの電子メールのうち、添付ファイルの付いていない電子メールのみを監査済みとすることができ、適切な監査が可能となる。
【0243】
さらに、上述のように監査対象の電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に引用されていないメールを除く旨の情報が含まれている場合には、監査対象の電子メールだけでなく、当該電子メールと同一スレッドの電子メールのうち、監査対象の電子メールに本文が引用されている電子メールのみを監査済みとすることができ、適切な監査が可能となる。
【0244】
上述した本発明の実施形態を構成する各手段及び各ステップは、コンピュータのRAMやROM等に記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
【0245】
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施形態も可能であり、具体的には、一つの機器からなる装置に適用してもよい。
【0246】
なお、本発明は、上述した実施形態の機能を実現するソフトウェアのプログラムを、システム又は装置に直接、又は遠隔から供給する。そして、そのシステム又は装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0247】
従って、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0248】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。更に、そのプログラムの指示に基づき、コンピュータ上で稼動しているOS等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0249】
更に、その他の方法として、まず記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。そして、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
【符号の説明】
【0250】
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
104−1、104−2、114 情報処理装置
104−3 情報処理装置(管理者端末)
105、115 ローカルネットワーク
120 広域回線
【技術分野】
【0001】
本発明は、監査対象となる電子メールと同一スレッドの他の電子メールまで監査済みか否かの設定を可能とする技術に関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
また、企業のメールサーバから送出されたメールをログデータとして保存しておき、万が一漏洩が起きてしまった場合にもどのような経緯でそのような事態が発生してしまったかを事後に調査できるようにしている。
【0005】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを配信不可にする若しくは当該電子メールを送信した社員の上長(管理者)に配信を許可する/しないを選択するように通知を出す。そして、該管理者による選択に従ってメールの送信制御を行うことが一般的である。
【0006】
このような先行技術として、特許文献1には、送信するメールの内容を予めチェックして、望ましくないメールが送信されてしまうことを未然に防ぐ仕組みが開示されている。
【0007】
また、特許文献2には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により承認されるまでメールを送信保留状態にすることが開示されている。
【特許文献1】特開2007−272607号公報
【特許文献2】特開2007−65787号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、所定のキーワードが使用されている電子メールを配信不可にする等の送信制御を行うため、配信してもよい電子メールを配信不可にしてしまったり、配信してはならない電子メールを配信してしまったりする可能性がある。
【0009】
そこで、このような電子メールの送信制御が適切に行われているかを監査する監査者は、送信制御がされた後の電子メールに対して、その送信制御が適切であったか否かを評価することが求められる。しかしながら、監査者が評価する電子メールの数量が多くなると、監査者の負荷が増大していた。そのため、一括で監査を行える仕組みにより監査者の負荷を軽減する必要がある。
さらに、監査者の負荷を軽減する要請がある一方で、適切な監査を実現する必要性も高い。すなわち、返信メールの中でも親メールの本文が引用されている場合と引用されていない場合とがあることから、返信メールに引用されていない親メールについては、一括監査の対象から除く(返信メールに引用されている親メールのみを一括監査の対象とする)設定を可能としなければ、親メールの内容を確認せずに監査する結果となり、親メールの内容に応じた適切な監査を実現することができない。
【0010】
本発明の目的は、返信メールに親メールの内容が含まれていない場合には、一括評価の対象から除く設定を可能とすることで、電子メールの監査を行う監査者の評価作業を効率化するとともに、適切な監査を行える仕組みを提供することにある。
【課題を解決するための手段】
【0011】
本発明の電子メール監査装置は、各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段と、監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付手段と、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付手段により受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索手段と、前記検索手段で検索される電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定手段と、前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定手段と、を有することを特徴とする。
【0012】
本発明の電子メール監査装置の制御方法は、各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段を備える電子メール監査装置の制御方法であって、電子メール監査装置の設定情報受付手段が、監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付工程と、前記電子メール監査装置の検索手段が、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付工程において前記設定情報受付手段が受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索工程と、前記電子メール監査装置の引用判定手段が、前記検索工程において前記検索手段が検索する電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定工程と、前記電子メール監査装置の設定手段が、前記設定情報受付工程において前記設定情報受付手段が前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定工程と、を備えることを特徴とする。
【0013】
本発明のプログラムは、 電子メール監査装置としてのコンピュータを、各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段と、監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付手段と、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付手段により受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索手段と、前記検索手段で検索される電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定手段と、前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定手段として機能させることを特徴とする。
【発明の効果】
【0014】
本発明においては、監査対象の電子メールと同一スレッドの他の電子メールを行う旨の設定情報を受け付けた場合、監査対象の電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールまで監査済みとして設定(一括監査)するように構成している。従って、本発明によれば、電子メールの監査を行う監査者の評価作業を効率化することが可能となる。
【0015】
また、返信メールには親メールに添付されていた添付ファイルについては添付されていないことから、添付ファイル付メールを一括評価(一括監査)の対象から除く(添付ファイルの付いていないメールのみを一括評価の対象とする)設定を可能とすることで、添付ファイルの内容を確認せずに評価することを防止し、添付ファイルの内容に応じた適切な事後監査を実現することができる。
【0016】
さらに、返信メールの中でも親メールの本文が引用されている場合と引用されていない場合とがあることから、返信メールに引用されていない親メールについては、一括評価の対象から除く(返信メールに引用されている親メールのみを一括評価の対象とする)設定を可能とすることで、親メールの内容を確認せずに評価することを防止し、親メールの内容に応じた適切な事後監査を実現することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。
【図2】電子メール監視サーバの基本構成を示すブロック図である。
【図3】電子メール監視サーバの機能構成の特徴部分を示すブロック図である。
【図4】本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図5】電子メール監視サーバが行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。
【図6】図5のステップS502の詳細処理を示すフローチャートである。
【図7】電子メール監視サーバのHDD等の記憶手段に記憶されたスレッド管理テーブルを示す図である。
【図8】図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートである。
【図9】ログテーブルの構成例を示す図である。
【図10】事前監査画面の構成例を示す図である。
【図11】図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートである。
【図12】図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。
【図13】図11に示すフローチャートのステップS1119の評価処理の詳細処理を示すフローチャートである。
【図14】図11に示すフローチャートのステップS1118の評価処理の詳細処理を示すフローチャートである。
【図15】図11に示すフローチャートのステップS1120、図13に示すフローチャートのステップS1303、図14に示すフローチャートのステップS1402の評価処理の詳細処理を示すフローチャートである。
【図16】図15に示すフローチャートのステップS1504、ステップS1506、ステップS1508、ステップS1510の詳細処理を示すフローチャートである。
【図17】グループ情報及び管理対象定義情報の構成例を示す図である。
【図18】電子メール検索画面の構成例を示す図である。
【図19】電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。
【図20】ステップS1105で表示される検索結果一覧画面の一例を示す図である。
【図21】評価画面の構成例を示す図である。
【図22】一括評価しない場合にステップS1105で表示される一覧表示画面の一例を示す図である。
【図23】同一スレッドの電子メールを一括評価する場合にステップS1105で表示される一覧表示画面の一例を示す図である。
【図24】同一スレッドの電子メールのうち、親メールを一括評価する場合にステップS1105で表示される一覧表示画面の一例を示す図である。
【図25】同一スレッドの電子メールを一括評価する場合であって、同一スレッド内に添付ファイル付メールがある場合に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【図26】同一スレッドの電子メールを一括評価する場合であって、同一スレッド内に添付ファイル付メールがある場合であり、且つ引用されていない電子メールがある場合に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【図27】事後監査結果DBの構成例を示す図である。
【図28】送信不可条件及び送信保留条件の例を示す図である。
【図29】図28に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。
【図30】同一スレッドの電子メール本文の例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0019】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。図1において、101は電子メール監視サーバである。この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。なお、電子メール監視サーバ101は、本発明の電子メール監査装置の適用例となる構成である。
【0020】
また、電子メール監視サーバ101は、時系列にグループの構成表及びその代表者を記録している(後述する図17に示すグループ情報1701、管理対象定義情報1702)。電子メール監視サーバ101は、そのデータに応じて電子メールの監査を行う管理者を決定する機能も合わせて有している。
【0021】
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0022】
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(Netware Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
【0023】
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、WEBサービスのクライアントとして動作する。
【0024】
情報処理装置104−3は管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、情報処理装置104−3を管理者が使用する端末として説明する。
【0025】
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルネットワーク105と同様であるので、これらに係る説明は省略する。
【0026】
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
【0027】
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備える。またRAM202は、CPU201が各種の処理を実行する際に使用するワークエリアを備える。203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
【0028】
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
【0029】
205はネットワークI/Fで、電子メール監視サーバ101を上記ローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
【0030】
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
【0031】
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
【0032】
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
【0033】
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。なお、図1に示した電子メールサーバ102、112、LDAPサーバ103、情報処理装置104、114も同様の構成である。
【0034】
図3は、本実施形態における電子メール監視サーバ101の機能構成の特徴部分を示すブロック図である。図3に示すように、電子メール監視サーバ101は、その特徴的な機能構成として、管理部301、受付部302、検索部303及び設定部304を備える。管理部301は、後述する各電子メールのスレッドIDや親メールIDをスレッド管理テーブル(図7)にて管理する。
【0035】
受付部302は、管理者端末104から管理者の監査対象となる電子メールを示す情報や、当該電子メールと同一スレッドの他の電子メールの監査を行うか否かを示す設定情報等を受け付ける。
【0036】
検索部303は、監査対象の電子メールと同一スレッドの電子メールの監査を行う旨の設定情報を受付部302により受け付けた場合、当該電子メールのスレッドIDと同一スレッドIDの他の電子メールを管理部301より検索する。設定部304は、監査対象の電子メールと検索部303により検索された他の電子メールとを監査済みのものとして設定する。
【0037】
特に、受付部302により受け付けた設定情報に、監査対象の電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールのスレッドIDと同一のスレッドIDの他の電子メール全てを検索する。設定部304は、監査対象の電子メールとともに、検索された当該全ての電子メールを監査済みとして設定する。
【0038】
また、受付部302により受け付けた設定情報に、監査対象の電子メールの親メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールと同一のスレッドIDであって且つ、当該電子メールの親メールに該当する親メールIDの他の電子メールを検索する。ここでも同様に設定部304は、監査対象の電子メールとともに検索部303にて検索された電子メールを監査済みとして設定する。
【0039】
図4は、本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
【0040】
まず、情報処理装置104−1が電子メールを送信すると(ステップS401)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS402)。
【0041】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図28に示す送信不可条件又は送信保留条件)に合致するか否かを判定する。
【0042】
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明した。但し、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0043】
ここで、図28に示す送信不可条件(a)及び送信保留条件(b)について説明する。図28(a)は、フィルタリングルールである送信不可条件の一例である。図28(a)には、条件1、条件2、条件3、条件4、条件5と5つの送信不可条件の例を示している。
【0044】
電子メール監視サーバ101のCPU201は、送信された電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信元である情報処理装置104−1に対して電子メールの送信が中止された旨の連絡を行う(ステップS403)。
以下に図28に示す送信不可条件(a)の各条件の説明を行う。
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
条件2:電子メールのメール本文に「××会社」という所定の文字列が含まれる。
条件3:電子メールの添付データ内に、「機密」という所定の文字列が含まれる。
条件4:電子メールの添付データのファイルサイズの合計が1MB(メガバイト)を超える。
【0045】
条件5:電子メールの宛先のメールアドレスに「***2.ne.jp」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「社外秘」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.9MB(メガバイト)を超える。
【0046】
次に、図28(b)に示す送信保留条件について説明する。図28(b)は、フィルタリングルールである送信保留条件の一例である。図28(b)は、条件1、条件2、条件3、条件4、条件5と5つの送信保留条件の例を示している。
【0047】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶手段に当該電子メールを記憶する。
【0048】
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS405)。
以下に図28(b)に示す送信保留条件の各条件の説明を行う。
条件1:電子メールの宛先のメールアドレスに「tana@***.co.jp.」(所定のメールアドレス)が含まれる。
条件2:電子メールのメール本文に「○×会社」という所定の文字列が含まれる。
条件3:電子メールの添付データ内に、「関係者限り」という所定の文字列が含まれる。
条件4:電子メールの添付データのファイルサイズの合計が0.7MB(メガバイト)を超える。
【0049】
条件5:電子メールの宛先のメールアドレスに「***2.ne.jp.」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「コピー禁止」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.5MB(メガバイト)を超える。
【0050】
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図28(a))及び送信保留条件(図28(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS404)。
【0051】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS405〜ステップS408)。具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を行う(ステップS405)。
【0052】
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示させる。
【0053】
管理者端末104−3のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS406)。
【0054】
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(図10)(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS407)。
【0055】
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS408)。
【0056】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶手段に記憶すると共に当該結果に応じた処理を実行する。
【0057】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS404)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS403)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとしてHDD204等の記憶手段に記憶する。
【0058】
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
【0059】
しかしながら、本実施形態に係る情報処理システムは、電子メールの送受信に関する「監査」を行うことを目的としているため、可能な限り、管理者自身(人)により監査することが求められる。
【0060】
即ち、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。以下に、図4に示すステップS409〜ステップS411を用いて、事後監査の概略について説明する。
【0061】
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS409)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面(図20)を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS410)。
【0062】
そして、管理者端末104−3のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS411)。
【0063】
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
【0064】
以下、図5を参照して、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理について説明する。図5は、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。なお、本処理は、電子メール監視サーバ101のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。また、電子メール監視サーバ101のHDD204には、電子メールの送信を中止させる(中継させない)条件を示す送信不可条件(図28(a))や事前監査を行うため電子メールの送信を一旦保留する条件を示す送信保留条件(図28(b))が保存されている。なお、上記フィルタリングルールは、HDD204に保存される。また、電子メール監視サーバ101のHDD204には、グループ情報(後述する図17に示すグループ情報1701)及び管理者情報(後述する図17に示す管理対象定義情報1702)が記憶されている。本実施形態では、このグループ情報を用いて、メール送信者が属するグループ、及び当該グループの管理者を特定することが可能となっている。
【0065】
まず、電子メール監視サーバ101のCPU201は、ネットワーク105から広域回線120へと送出される電子メール(SMTPパケット)を取得する(ステップS501)。本実施形態では、広域回線120に送出される電子メールを取得する場合について説明する。但し、電子メール監視サーバ101のCPU201が広域回線120から受信される電子メールを取得して、フィルタリングルールに基づいてローカルネットワーク105に当該電子メールを送出させるか否かを判定してもよい。
【0066】
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報に含まれる当該電子メールを特定する情報(Message−ID)をスレッド管理テーブル(図7)に登録する(ステップS502)。ステップS502の詳細処理は、後で図6を用いて説明する。なお、図7に示すスレッド管理テーブルは、本発明の管理手段の適用例となる構成である。
【0067】
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールについて、HDD204に記憶されているフィルタリングルールである送信不可条件(図28(a))に合致しているか否かを判定する(ステップS503)。
【0068】
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS503でYES)、処理をステップS504に移行させる。そして、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止する(ステップS504)。
【0069】
そして、電子メール監視サーバ101のCPU201は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS505)。
【0070】
ステップS503で、ステップS501で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS503でNO)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信保留条件(図28(b))に合致するかを判定する(ステップS506)。
【0071】
そして、ステップS506で、ステップS501で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS506でNO)、電子メール監視サーバ101のCPU201は、当該電子メールを広域回線120に対して送出する(ステップS507)。ここで、ステップS501で広域回線120から受信(取得)した電子メールの場合、ローカルネットワーク105に当該電子メールを送出(中継)させる。
【0072】
一方、ステップS506の処理で、送信保留条件に合致したと判断した場合には(ステップS506でYES)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールの送信処理を「保留」に設定する(ステップS508)。そして電子メール監視サーバ101のCPU201は、ステップS509に処理を進める。なお、ここで保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。次に、電子メール監視サーバ101のCPU201は、当該電子メールの送信者を特定する(ステップS509)。
【0073】
なお、メールの送信者の特定は、電子メールのヘッダ情報から当該電子メールの発信者のメールアドレスを取得し、当該メールアドレスが割り当てられているユーザを特定することにより行う。
【0074】
そして、電子メール監視サーバ101のCPU201は、電子メールの送信者(発信者)を特定した後、当該電子メールの送信者の管理者を特定する(ステップS510)。
【0075】
これは、電子メール監視サーバ101のHDD204に記憶されているグループ情報(後述する図17に示すグループ情報1701)及び管理者情報(後述する図17に示す管理対象定義情報1702)から、当該電子メール送信者が所属しているグループの管理者を特定することにより行う。ここで、図17に示すグループ情報1701及び管理対象定義情報1702について説明する。
【0076】
グループ情報1701は、少なくとも「グループ名」と「有効期間」と「メールアドレス」と「メールアドレスが割り当てられているユーザ名(不図示)」とがそれぞれ対応して記憶されている。
【0077】
従って、ユーザのメールアドレス又はユーザ名から、当該ユーザが属するグループ名を特定することが可能である。また、「有効期間」とは、グループに各ユーザが属している期間を示している。即ち、例えば、1レコード目の場合、「Group−A」(グループ名)に、2006年1月1日から2006年3月31日まで「alice@example.com」(メールアドレス)のユーザが属していたことを示している。また、終了日が入力されていないレコードは、そのレコードに設定されたユーザが現在もそのレコードに設定されたグループに属していることを示している。
【0078】
また、管理対象定義情報1702は、「管理者ID」と「管理対象グループ」と「有効期間」と「当該管理者IDに対応するメールアドレス(不図示)」とがそれぞれ対応して記憶されている。従って、管理対象定義情報1702を参照することにより、各グループの管理者又は該管理者のメールアドレスを特定することが可能である。
【0079】
即ち、グループ情報1701と管理対象定義情報1702とを参照することで電子メールの送信者が所属しているグループの管理者(グループ管理者)を特定することが可能である。
【0080】
次に、電子メール監視サーバ101のCPU201は、ステップS510で特定された管理者の管理者端末104−3に対して、電子メールの事前監査を行うように通知を行う。この通知は、例えば、電子メール監視サーバ101のCPU201が当該管理者に割り当てられているメールアドレスに対して、事前監査を行う旨の電子メールを送信する等が考えられる。なお、管理者に割り当てられたメールアドレスの特定は、LDAPサーバ103に記憶されているデータから特定することができる。
【0081】
また、当該管理者が電子メール監視サーバ101のアプリケーションにログインした際に、電子メールの事前監査を行うようにメッセージを表示するようにしてもよい。
【0082】
そして、ステップS504、ステップS508、ステップS507のいずれかの処理を実行した後、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールをHDD204等の記憶手段に記憶(保存)する。その際に、電子メール監視サーバ101のCPU201は、当該電子メールに紐付けて該電子メールのフィルタリング結果(送出/保留/削除の状態を示すデータ)を設定する(HDD204に保存する)(ステップS511)。
【0083】
即ち、ステップS504を実行した後には電子メールの送信を中止した場合の「削除(送信しない)」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS508を実行した後には電子メールの送信を保留にした場合の「保留」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS507を実行した後には電子メールを送信する場合の「送出」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。
【0084】
具体的には、図9に示すログテーブルに、ステップS501で取得した電子メール(電子メールを構成するデータ)とフィルタリング結果とを対応して記憶(保存)している。
【0085】
図9には、電子メールのメールID、当該電子メールを構成する各データ(送信者のメールアドレス、受信者のメールアドレス、電子メールの本文、添付ファイル、送信日時等)及びフィルタリング結果がそれぞれ対応して記憶されている。
【0086】
ステップS511では、電子メール監視サーバ101のCPU201は、ログテーブル(図9)に含まれる電子メールのメールIDに、後述するステップS602(図6)で採番されたメールIDを登録する。ステップS511の処理後、本処理を終了する。
【0087】
図6は、図5のステップS502の詳細処理を示すフローチャートである。なお、図6に示すステップS601からステップS612の処理は、電子メール監視サーバ101のCPU201が実行する。
【0088】
図6のステップS601及びS612は、ステップS602からステップS611又はS608までの処理を、電子メール監視サーバ101のCPU201が取得した全ての電子メールについて繰り返し実行することを意味している。
【0089】
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールに対して、ユニークなメールIDを採番し付与する(ステップS602)。
【0090】
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報から、電子メールに付加された当該電子メールに固有のデータであるMessage−IDを取得する(ステップS603)。
【0091】
次に、電子メール監視サーバ101のCPU201は、ステップS603で取得したMessage−IDをステップS602で採番されたメールIDと対応付けて図7に示すスレッド管理テーブルに設定(登録)する(ステップS604)。
【0092】
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報の中に、返信メールに含まれる「In−Reply−To」があるかを検索する(ステップS605)。
【0093】
次に、電子メール監視サーバ101のCPU201は、ステップS605で「In−Reply−To」が検索されたか否かを判定する(ステップS606)。即ち、当該電子メールが返信メールであるか否かを判定する。
【0094】
電子メール監視サーバ101のCPU201は、ステップS606で返信メールであると判定された場合(「In−Reply−To」があると判定された場合)は(ステップS606でYES)、当該「In−Reply−To」のMessage−IDをスレッド管理テーブル(図7)の中から検索する(ステップS607)。
【0095】
そして、電子メール監視サーバ101のCPU201は、ステップS607で当該「In−Reply−To」のMessage−IDが検索されたか否かを判定する(ステップS609)。即ち、当該電子メールに対応した親メールがスレッド管理テーブルに登録されているか否かを判定する。
【0096】
電子メール監視サーバ101のCPU201は、ステップS609で、当該「In−Reply−To」のMessage−IDが検索されたと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていると判定された場合)(ステップS609でYES)、当該検索されたMessage−IDに紐付いたスレッドIDをスレッド管理テーブルから取得し、該取得したスレッドIDをステップS604で設定したMessage−IDに紐付けてスレッド管理テーブルに登録(設定)する(ステップS610)。なお、スレッドIDは、本発明のスレッド識別情報の適用例となる構成である。
【0097】
次に、電子メール監視サーバ101のCPU201は、ステップS607で検索され、特定された親メールのMessage−IDに対応したメールIDをスレッド管理テーブルから取得する。そして、電子メール監視サーバ101のCPU201は、該取得したメールIDを「親メールID」として、ステップS604で設定したMessage−IDに紐付けてスレッド管理テーブルに登録する(ステップS611)。なお、親メールIDは、本発明の親メール識別情報の適用例となる構成である。
【0098】
一方、ステップS606において、ステップS605で「In−Reply−To」が検索されなかったと判定した場合(返信メールではないと判定された場合)(ステップS606でNO)、ステップS608の処理に移行する。また、ステップS609において、「In−Reply−To」のMessage−IDが検索されなかったと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていないと判定された場合)(ステップS609でNO)も、ステップS608の処理に移行する。
【0099】
電子メール監視サーバ101のCPU201は、ステップS608において、ユニークな新たなスレッドIDを採番し、当該スレッドIDをステップS604で設定したMessage−IDに対応させて設定(登録)する(ステップS608)。 これにより、図7に示すスレッド管理テーブルに各電子メールのスレッドの関係を示す各データを登録することができる。
【0100】
図19は、電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。図19の1802は、当該電子メールのヘッダ情報の一部を、図19の1901は、当該電子メールの親メールのヘッダ情報の一部を示している。1902に示すように、当該電子メールのヘッダ情報には、「In−Reply−To」が付加されている。従って、ステップS606にて当該電子メールは返信メールと判定される。また、当該電子メールの「In−Reply−To」のMessage−IDが1901のヘッダ情報に登録されている。そのため、これと同一のMessage−IDがスレッド管理テーブルに登録されていると、ステップS609にて当該電子メールの親メールがスレッド管理テーブルに登録されていると判定されることになる。
【0101】
図7は、電子メール監視サーバ101のHDD204等の記憶手段に記憶されたスレッド管理テーブルを示す図である。スレッド管理テーブルは、メールID、親メールID、スレッドID、Message−IDの項目を有している。Message−IDは、上述した通り、電子メール一通一通に固有の情報であり、例えば、図7に示したように各記号で表される。メールIDは、スレッド管理テーブルで各電子メールを識別するための固有の情報である。
【0102】
スレッドIDは、各電子メールが同一スレッドの電子メールか否かを識別するための情報であり、図7の例では、同じスレッドIDは同じスレッドの電子メールであることを示している。
【0103】
次に、親メールIDについて説明する。図7の例においては、1レコード目の電子メールは、親メールIDがないことから、一番初めに送信されたオリジナルの電子メール(親メール)であることを示している。2レコード目は、親メールIDの項目に1レコード目のメールIDが登録されているため、2レコード目の電子メールは1レコード目の電子メールの返信メールであることを示している。
【0104】
図8は、図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートであって、管理者が電子メールの事前監査を行うための処理を示している。なお、ステップS801、S805〜810の処理は、管理者端末104−3のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。また、ステップS802〜804、S811〜818の処理は、電子メール監視サーバ101のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。まず、管理者端末104−3のCPU201は、事前監査の実施の要求を電子メール監視サーバ101に送信する(ステップS801)。
【0105】
電子メール監視サーバ101のCPU201は、管理者端末104−3から当該事前監査の実施の要求を受信すると(ステップS802)、まず当該要求を行ってきたユーザの権限をチェックする。
【0106】
ここでは、電子メール監視サーバ101のCPU201は、HDD204等の記憶手段に記録されている管理対象定義情報1702に基づいて、当該ユーザがグループ管理者権限を有しているユーザであるかを判断する。具体的には、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1702の「管理者ID」に記憶されているかを判定する。そして、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1702の「管理者ID」に記憶されていると判定された場合は、当該管理者IDに対応して記憶されている「有効期間」を管理対象定義情報1702から取得する。ここで取得した「有効期間」に終了日付が登録されているか否かにより、要求を行った管理者が過去又は現在の管理者であるか否かを判定することができる。以上の処理により、過去及び現在のいずれにかにおいてグループ管理者であるかが判断される。
【0107】
要求を行ったユーザがグループ管理者ではない、すなわち、過去及び現在のいずれにおいてもグループ管理者ではないと判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1702の「管理者ID」に記憶されていないと判定された場合)には、電子メール監視サーバのCPU201は、本処理を終了させる(不図示)。
【0108】
一方、当該要求を行ったユーザがグループ管理者であると判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報1702の「管理者ID」に記憶されていると判定された場合)には、電子メール監視サーバ101のCPU201は、HDD204に記録されているグループ情報1701に基づいて特定される管理対象のユーザのフィルタリング結果が「保留」に設定された電子メールを、電子メール監視サーバ101の記憶手段に記憶されたログテーブル(図9)から抽出する(ステップS803)。
【0109】
以下、監査対象の電子メールを抽出方法について説明する。例えば、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が「Admin−A2」である場合、管理対象定義情報1702を参照すると、管理者ID「Admin−A2」の管理者はグループ名「Group−A」の管理者であることがわかる。また、管理対象定義情報1702を参照すると、この管理者は、2006年1月1日からグループ名「Group−A」の管理者であり、現在も管理者であることがわかる。グループ情報1701を参照すると、グループ名「Group−A」には、2006年4月1日から現在まで、ユーザ1「alice@example.com」とユーザ2「cab@example.com」が所属していることがわかる。
【0110】
即ち、グループ名「Group−A」の管理者は、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信元として設定された電子メールを監査対象の電子メールとして監査することとなる。
【0111】
なお、このとき、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信元として設定された電子メールのうち、「フィルタリング結果」が「保留」と登録された電子メールを、ログテーブル(図9)を参照することで特定する。そして、ここで特定された電子メールをログテーブル(図9)から全て抽出する。
【0112】
続いて、電子メール監視サーバ101のCPU201は、ステップS803で抽出した電子メールに対して後述するステップS1214と同様の自動評価処理を実行する(ステップS818)
【0113】
そして、電子メール監視サーバ101のCPU201は、当該抽出された電子メールの一覧画面を表示するための情報を生成して、管理者端末104−3に送信する(ステップS804)。
【0114】
次に、管理者端末104−3のCPU201は、当該一覧画面を表示するための情報を受信すると(ステップS805)、当該情報に基づいて保留された電子メールの一覧画面を表示する(ステップS806)。ここで、例えば、図10に示す事前監査画面を表示する。
【0115】
図10は、電子メール監視サーバ101によって送信を保留された電子メールに対して、当該電子メールの送信者が属するグループの管理者(グループ管理者)が事前に監査を行う際に用いられる画面の一例を示す図である。本画面1000を介しての操作で、グループ管理者は、保留されているメールを送信する/削除する(送信しない)の指示を行うことになる。
【0116】
管理者端末104−3のCPU201は、この画面では、メールの発信者欄の発信者(送信元)のメールアドレスをクリックすることで、CPU201が不図示のメール内容確認画面をディスプレイ装置に表示させるように制御する。
【0117】
管理者端末104−3のCPU201は、管理者から、「送出」又は「削除」する電子メールの選択指示を受け付け(ステップS807)、「送出」又は「削除」の変更指示を受け付ける(ステップS808)。そして、管理者端末104−3のCPU201は、ステップS808で受け付けた変更指示を電子メール監視サーバ101に送信する(ステップS809)。
【0118】
続いて、管理者端末104−3のCPU201は、管理者からの終了指示を受け付けたか否かを判定する(ステップS810)。管理者からの終了指示を受け付けていない場合ステップS810でNO)、管理者端末104−3のCPU201は、終了指示を受け付けるまで図10に示す事前監査画面を表示する。一方、管理者からの終了指示を受け付けると(ステップS810でYES)、処理を終了する。
【0119】
電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの送出/削除(送出しない)を示す変更指示を受け付ける(ステップS811)。
【0120】
すると、電子メール監視サーバ101のCPU201は、受け付けた変更指示が送出(送信)であるか否かを判定する(ステップS812)。送出であると判定された場合(ステップS812でYES)、管理者端末104−3のCPU201は、当該送出の指示がされた電子メールを広域回線120に送出する(ステップS813)。一方、送出ではないと判定された場合、ステップS815の処理に移行する。
【0121】
電子メール監視サーバ101のCPU201は、広域回線120に送出した電子メールのフィルタリング結果を「保留後送信」に変更し(ステップS814)、ステップS815に処理を移行する。
【0122】
続いて、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)であるか否かを判定する(ステップS815)。その結果、削除(送信しない)であると判定された場合は(ステップS815でYES)、電子メール監視サーバ101は、当該電子メールを送出することなく削除する(ステップS816)。続いて、電子メール監視サーバ101は、当該電子メールのフィルタリング結果を「保留後削除」に変更し(ステップS817)、ステップS802へ移行する。
【0123】
一方、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)ではないと判定した場合、ステップS803に移行する。
【0124】
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール、又は、送受信メールの双方に対して事前監査を行うように構成してもよい。なお、受信メールを監査する場合、受信アドレスが複数記載され、該複数の受信アドレスが複数のグループに跨る場合には、当該受信メールは複数の管理者により監査されるように構成される。
【0125】
図11は、図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートであり、管理者が電子メールの事後監査を行うための処理を示している。以下、図11を参照して、電子メールの事後監査を行う処理について説明する。
【0126】
図11は、電子メールの事後監査において電子メール監視サーバ101及び管理者端末104−3によって行われる処理に対応する。なお、本処理は、電子メール監視サーバ101及び管理者端末104−3のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS1101)。
【0127】
電子メール監視サーバ101のCPU201は、当該要求を管理者端末104−3から受信すると(ステップS1102)、事後監査の対象となる電子メールの一覧表示画像の情報を生成して管理者端末104−3に送信する(ステップS1103)。この処理の詳細処理は図12を用いて後で説明する。
【0128】
管理者端末104−3のCPU201は、電子メール監視サーバ101から、事後監査の対象となる電子メールの一覧画像の情報を受信する(ステップS1104)。
【0129】
続いて、管理者端末104−3のCPU201は、当該受信した情報に基づいて、事後監査の対象となる電子メールの一覧表示画面(図20)を管理者端末104−3のディスプレイ装置210に表示する(ステップS1105)。
【0130】
次に、管理者端末104−3のCPU201は、一覧表示画面(図20)に表示された電子メールの中からの電子メールの選択を受け付けたか否かを判定する(ステップS1106)。例えば、一覧表示画面(図20)に表示されたメール件名等を管理者が選択すると、管理者端末104−3のCPU201は、当該メール件名に対応する電子メールの選択を受け付ける。
【0131】
電子メールのデータ表示の要求を受け付けた場合、管理者端末104−3のCPU201は、当該要求を受け付けた電子メールの表示要求を電子メール監視サーバ101に送信する(ステップS1107)。
【0132】
次に、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けると(ステップS1108、ステップS1109でYES)、表示の要求を受けた電子メールのデータをログテーブル(図9)から取得する。なお、電子メールのデータとは、メール本文、受信者アドレス、送信者アドレス、添付ファイル等のデータである。一方、管理者端末104−3から電子メールの表示要求を受け付けていない場合、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けるまで待ち続ける(ステップS1109でNO)。
【0133】
次に、電子メール監視サーバ101のCPU201は、ログテーブルから取得した電子メールのデータから、管理者が評価を行う評価画面(図21)を表示するための情報を生成し、当該生成した情報を管理者端末104−3に送信する(ステップS1110)。
【0134】
そして、管理者端末104−3のCPU201は、当該評価画面(図21)を表示するための情報を受信すると、その情報に基づいて評価画面を表示部に表示する(ステップS1111、S1112)。
【0135】
例えば、ステップS1106で、一覧表示画面(図20)に表示されている「送信元」が「星一徹」で、「送信先」が「aaa@example.jp」の電子メールを管理者から選択されたものとする。この場合、管理者端末104−3のCPU201は、ステップS1112で図21に示す評価画面を表示する。
【0136】
図21には、当該選択された電子メールの送信日時、送信元(発信者)、宛先(TO,CC、BCCも表示可能)、電子メールの件名(表題)、電子メールの本文、電子メールに添付された添付ファイルが表示されている。これらのデータは、ログテーブルから取得されたデータであり、ステップS1110、S1111で電子メール監視サーバ101から取得したデータである。評価画面(図21)には、評価画面のメール本文の下に、「評価」欄2101と「まとめて評価」欄2102とが表示される。
【0137】
図21に示す通り、この「評価」欄2101には、評価画面に表示された電子メールに対して、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」という評価を管理者から受け付けるラジオボタンが表示されている。
【0138】
また、「まとめて評価」欄2102には、管理者が一括評価をするか否かを設定する「まとめて評価」を選択するチェックボックスと、評価画面に表示された電子メールと同一スレッドの電子メールを一括評価する「スレッド全て」と評価画面に表示された電子メールの親メールを一括評価する「親メール全て」とを選択するラジオボタンと、既に評価済みの電子メールを今回の評価の対象から外すか否かを設定する「既評価済メールは除く」を選択するチェックボックスと添付ファイル付の電子メールを今回の評価の対象から外すか否かを設定する「添付ファイル付メールは除く」を選択するチェックボックスと「引用されていないメールを除く」を選択するチェックボックスとが表示されている。
【0139】
「評価」欄2101に表示された「送信可」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールを「送信してもよい」という評価が管理者からなされたことを意味する。
【0140】
また、「評価」欄2101に表示された「送信不可」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールを「送信すべきではない」という評価が管理者からなされたことを意味する。
【0141】
また、「評価」欄2101に表示された「要チェック」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールは「チェック(確認)が必要である」という評価が管理者からなされたことを意味する。
【0142】
また、「評価」欄2101に表示された「どちらともいえない」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールは「送信する内容や宛先等に応じて送信可の場合もあれば、送信不可の場合もありうる」という評価が管理者からなされたことを意味する。
【0143】
「まとめて評価」欄2102に表示された「まとめて評価」を選択するチェックボックスがチェックされると、即ち他の電子メールも一括評価する設定がなされると、評価画面に表示された電子メールと同一のスレッドの電子メールに、「評価」欄2101でされた評価と同じ評価が設定される。このように、「まとめて評価」のチェックボックスにチェックすることにより、評価画面に表示された電子メールの評価だけではなく、同一のスレッドの他の電子メールもまとめて同一の評価を行うことが可能となる。
【0144】
また、「まとめて評価」欄2102に表示された「スレッド全て」のラジオボタンが管理者から選択されると、評価画面に表示された電子メールと同一スレッドの電子メールの全てを一括評価する設定がなされる。
【0145】
また、「まとめて評価」欄2102に表示された「親メール全て」のラジオボタンが管理者から選択されると、評価画面に表示された電子メールと同一スレッドの電子メールのうち、評価画面に表示された電子メールの親メールのみを一括評価する設定がなされる。
【0146】
また、「まとめて評価」欄2102に表示された「既評価済メールは除く」チェックボックスが管理者により選択されると、既に評価された電子メールを今回一括評価する対象から除く設定がなされる。
【0147】
また、「まとめて評価」欄2102に表示された「添付ファイル付メールは除く」チェックボックスが管理者により選択されると、添付ファイルが付いた電子メールを今回一括評価する対象から除く設定がなされる。
【0148】
さらに、「まとめて評価」欄2102に表示された「引用されていないメールは除く」チェックボックスが管理者により選択されると、返信メールに引用されていない親メールを今回一括評価する対象から除く設定がなされる。
【0149】
このように、他の電子メールも一括評価する場合、当該他の電子メールにも、「評価」欄で選択された、評価画面に表示された電子メールの評価と同じ評価が設定される。
【0150】
管理者端末104−3のCPU201は、「評価」欄2101で「送信可」、「送信不可」等の評価(評価結果)を受け付け、「まとめて評価」欄2102で「まとめて評価するか否か」、「同一スレッド全てを一括評価するか否か」、「同一スレッドのうち、親メールを一括評価するか否か」、「既に評価された電子メールもまとめて再評価するか否か」、「添付ファイルが付いた電子メールも一括評価するか否か」、「引用されていない電子メールも一括評価するか否か」等の一括評価の設定を受け付ける(ステップS1113)。
【0151】
続いて、管理者端末104−3のCPU201は、確認ボタン2103が管理者により押下されると、その評価結果と一括評価の設定の情報を電子メール監視サーバ101に送信する(ステップS1114)。
【0152】
電子メール監視サーバ101のCPU201は、管理者端末104−3から、監査対象となる電子メールを示す情報及びその評価結果と一括評価の設定情報とを受信する(ステップS1115)。なお、ステップS1115は、本発明の受付手段の処理例である。
【0153】
続いて、電子メール監視サーバ101のCPU201は、当該受信した一括評価の設定の情報から、一括評価するか否かを判定する(ステップS1116)。即ち、電子メール監視サーバ101は、一括評価の設定の情報から、「まとめて評価」欄2002の「まとめて評価」のチェックボックスにチェックされたか否か、即ち一括評価するか否かを判定する。
【0154】
ステップS1116で一括評価する(チェックされた)と判定した場合(ステップS1116でYES)、電子メール監視サーバ101のCPU201は、一括評価の設定の情報から、「まとめて評価」欄2102の「スレッド全て」のラジオボタンが選択されたか、それとも、「親メール全て」のラジオボタンが選択されたかを判定する(ステップS1117)。
【0155】
一方、ステップS1116で一括評価しない(チェックされていない)と判定した場合(ステップS1116でNO)、電子メール監視サーバ101のCPU201は、処理をステップS1120に移行する。ステップS1120では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールの評価処理を実行する。
【0156】
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「まとめて評価」欄2102の「スレッド全て」のラジオボタンが選択されたと判定された場合(ステップS1117でNO)、ステップS1119へ移行する。ステップS1119では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールと同一スレッドの電子メールを一括評価する処理を実行する。この処理の詳細は、図13を用いて後で説明する。
【0157】
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「まとめて評価」欄2102の「親メール全て」のラジオボタンが選択されたと判定された場合は(ステップS1117でYES)、ステップS1118へ移行する。ステップS1118では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールと同一スレッドで当該電子メールの親メールを一括評価する処理を実行する。この処理の詳細は、図14を用いて後で説明する。
【0158】
電子メール監視サーバ101のCPU201は、ステップS1118で親メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図27)に記憶する(ステップS1121)。
【0159】
また、電子メール監視サーバ101のCPU201は、ステップS1119で同一スレッドの電子メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図27)に記憶する(ステップS1122)。
【0160】
また、電子メール監視サーバ101のCPU201は、ステップS1120で評価画面に表示された電子メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図27)に記憶する(ステップS1123)。
【0161】
ここで、事後監査結果データベースについて説明する。事後監査結果データベースは、電子メール監視サーバ101に記憶されており、事後監査を行った結果(評価を行った結果)が記憶保持される。図27に示す事後監査結果データベースは、「メールID」、「監査実施日時」、「監査者」、「評価(結果)」の項目を有している。
【0162】
事後監査結果データベースの「メールID」は、評価を行った電子メールのメールIDであって、ログテーブル(図9)のメールIDに対応した値が記憶される。また、「監査実施日時」は、当該メールIDに対応する電子メールの評価を行った日時が記憶される。
【0163】
また、「監査者」は、当該メールIDに対応する電子メールの評価を行った管理者の名前が記憶される。また、「評価」には、当該メールIDに対応する電子メールの評価を行った結果を数値(評価値)として入力される。
【0164】
例えば、「評価」欄2101で「送信可」と評価された場合は評価値として「0」が、また「送信不可」と評価された場合は評価値として「100」が、また「どちらでもない」と評価された場合は評価値として「50」が記憶される。このように、各メールIDに対応して評価(値)が記憶される。
【0165】
図11のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1121、ステップS1122又はステップS1123の処理が実行し終わった後、ログアウト等の終了指示を管理者端末104−3から受け付けたか否かを判定する(ステップS1124)。電子メール監視サーバ101のCPU201は、終了指示を受け付けるまで、ステップS1103からステップS1124の処理を実行する。一方、終了指示を受け付けると(ステップS1124)、本フローチャートに示す処理を終了させる。
【0166】
図12は、図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。まず、電子メール監視サーバ101のCPU201は、ステップS1102で事後監査の実施の要求を受信する。すると、電子メール監視サーバ101のCPU201は、図17の管理対象定義情報1702を参照して、当該要求に含まれる管理者IDに対応する管理対象のグループ名を特定し、当該グループ名を取得する(ステップS1201)。
【0167】
そして、電子メール監視サーバ101のCPU201は、事後監査を行う電子メールを検索するための画面(電子メール検索画面)(図18)を表示する情報が記憶されたHDD等の記憶手段から、当該情報を取得し管理者端末104−3に送信する(ステップS1202)。
【0168】
次に、管理者端末104−3のCPU201は、電子メール監視サーバ101から電子メール検索画面を表示する情報を受信する(ステップS1203)。続いて、管理者端末104−3のCPU201は、当該情報に従って電子メール検索画面(図18)を表示する(ステップS1204)。
【0169】
そして、管理者端末104−3のCPU201は、当該電子メール検索画面を介して管理者より検索条件の入力を受け付ける(ステップS1205)。続いて、管理者端末104−3のCPU201は、不図示の送信ボタンが押下されると、当該入力された検索条件を電子メール監視サーバ101に送信する(ステップS1206)。
【0170】
ここで、電子メール検索画面で入力する検索条件の例として、例えば、次のような項目がある。即ち、「送信時間」、「送信日」、「送信月」、「送信した年」、「送信元の電子メールアドレス」、「同報者の電子メールアドレス(CCやBCCに設定されるメールアドレス)」、「電子メールの件名(表題)」、「電子メールのサイズ」、「電子メールに添付された添付ファイルのサイズ」等が検索条件として設定可能である。
【0171】
また、これらの条件に対応する電子メールのデータは、それぞれログデータに記憶されており、これら入力された検索条件に該当する電子メールのデータを、ログデータを検索することにより取得することが可能である。
【0172】
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、電子メール検索画面で入力された検索条件を管理者端末104−3から受信する(ステップS1207)。続いて、電子メール監視サーバ101のCPU201は、当該検索条件に含まれる検索対象期間の電子メールのデータをログテーブル(図9)の中から検索し、取得する(ステップS1208)。
【0173】
そして、電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールのデータに既にグループ情報が設定されているか否かを判定する(ステップS1209)。即ち、ここでは図9に示したログデータの「グループ情報」欄にグループを示す情報(グループ情報)があるか否かを判定する。
【0174】
ステップS1209で、ステップS1208で取得した電子メールのデータに未だグループが設定されていないと判定された場合(ステップS1209でNO)、電子メール監視サーバ101のCPU201は、電子メールの送信日時の時点において当該電子メールの送信者が所属していたグループ名を、グループ情報1701(図17)を参照して特定し、当該グループ名をログテーブル(図9)に設定する(ステップS1210)。そして処理はステップS1211に移行する。一方、ステップS1209で、電子メールのデータにグループ情報が設定されていると判定された場合(ステップS1209でYES)、ステップS1211に処理を移行する。
【0175】
ステップS1211で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDにより特定される管理者によって監査(評価)されるべき電子メールであるかを判断する(ステップS1211)。
【0176】
これは、ステップS1208で取得された電子メールの送信元のメールアドレスに対応するグループ名をグループ情報1701(図17)から取得し、当該取得したグループ名から当該グループの管理者IDを管理対象定義情報1702から取得する。そして、当該取得した管理者IDと、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDとが同じか否かを判定する。その結果、同じ管理者IDであれば、監査(評価)されるべき電子メールであると判定し(ステップS1211でYES)、ステップS1212に処理を移行する。一方、管理者IDが異なれば、監査(評価)しない電子メールであると判定し(ステップS1211でNO)、ステップS1215に処理を移行する。ここで、当該メールが既に事後監査が終了している場合には、監査対象としないように制御しても勿論構わない。
【0177】
そして、ステップS1212で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、電子メール検索画面を介して入力されたその他の検索条件に合致するかを判断する。
【0178】
そして、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致すると判定された場合(ステップS1212でYES)、当該電子メールを事後監査の対象の電子メールとして設定する(ステップS1213)。一方、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致しないと判定された場合(ステップS1212でNO)、ステップS1215に処理を移行する。
【0179】
次に、電子メール監視サーバ101のCPU201は、ステップS1213で事後監査の対象として設定された電子メールに対して、自動評価処理を実行する(ステップS1214)。
【0180】
ここで、自動評価処理について説明する。電子メール監視サーバ101のCPU201は、公知の類似検索技術を用いて当該電子メールの類似文検索をHDD204に蓄積されている過去に評価された電子メールから行う。なお、評価値は、図27に示すようにHDD204に格納されている。
【0181】
そして、電子メール監視サーバ101のCPU201は、過去に評価された電子メールデータの中から、ある一定の類似度以上ある電子メールの評価を取得して平均し、当該電子メールの評価を推測する。なお、当該電子メールの評価の推測方法の他の例として、ある一定の類似度以上の電子メールの評価をそれらの類似度に応じて傾斜配分し、そして平値をとるようにしてもよい。
【0182】
そして、電子メール監視サーバ101のCPU201は、推測した評価を、当該電子メールに紐付けてRAM202内の所定の記憶領域に追加する。後で説明するが、この評価値が高い(評価が低い)と図20に示す「評価」欄で■が多く表示される。
【0183】
例えば、当該電子メールと類似度が20%以上ある過去に評価された電子メールが、類似度90%で評価100、類似度60%で評価100、類似度40%で評価50、類似度20%で評価50であったとする。これらを平均化した場合、当該電子メールの評価値は「75」と推測される。
【0184】
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールに対する評価値を算出する(ステップS1214)。続いて、電子メール監視サーバ101のCPU201は、ステップS1208で取得した全ての電子メールの中で、ステップS1209からステップ1214の処理を実行していない電子メールがあるか否かを判定する(ステップS1215)。そして、電子メール監視サーバ101のCPU201は、実行していない電子メールがあると判定した場合(ステップS1215でYES)、ステップS1208に処理を戻して、その実行していない電子メールも同様にステップS1209からステップ1214の処理を実行する。
【0185】
一方、ステップS1208で取得した全ての電子メールに対して、ステップS1209からステップ1214の処理を実行し終わったと判定した場合(ステップS1215でNO)、電子メール監視サーバ101のCPU201は、ステップS1212で検索条件に合致した事後監査の対象となる電子メールのリストの表示画面(図20)を表示するための情報を生成する(ステップS1216)。続いて、電子メール監視サーバ101のCPU201は、当該情報を管理者端末104−3に送信する(ステップS1217)。
【0186】
ここで、電子メール監視サーバ101が送信した情報を、ステップS1104(図11)で管理者端末104−3が受信する。そして、管理者端末104−3のCPU201は、ステップS1104で受信した情報に基づいて図20の画面を表示する(ステップS1105)。
【0187】
ここで、図20に示す画面の中の評価欄について説明する。評価欄に示される情報は、当該電子メールと類似の電子メールを予め公知の類似文検索技術等を用いて検索し、一定以上の類似度を有すると判定された電子メール(類似電子メール)に対しての他のグループ管理者の評価に基づいて評価値(推定評価値)を算出した推定評価値である。なお、監査済みの場合には確定した評価値が評価欄に表示される。図20の評価欄では、■が多い方が評価が低く(評価値は高い)積極的に監査する必要があることを示す。
【0188】
本画面で表示する電子メールについてはソートを行うことが勿論可能である。よって、推定評価値(評価)を降順でソートした場合には、送信不可となる可能性が高い電子メールを優先的に事後監査することが可能になり、それ以降の他のグループ管理者が事後監査を行う際の指標となりうるデータをより早く蓄積することが可能になる。
【0189】
なお、デフォルトでは、電子メール監視サーバ101のCPU201は、この画面に一覧表示する電子メールを、評価欄に示される推定評価値の高い順(即ち、評価の低い順)にソートして表示するように制御する(図20では、ランダムに表示している)。また、評価欄以外の項目、即ち、監査状況、メール標題、発信者アドレス、受信者・同報アドレス、送信日時等の項目でもソート可能に構成してもよい。
【0190】
また、図20では監査の終了/未了の如何にかかわらず全てのメールについても表示をしているが、監査済みのメールのみを表示対象とする設定、未監査のメールのみを表示対象とする設定も可能である。また、未監査のメールについては、推定評価値をクリック指示すると、当該メールの推定評価値の算出に使用された監査済みのメールを表示させるように制御させてももちろん良い。
【0191】
図13は、図11に示すフローチャートのステップS1119の評価処理の詳細処理を示すフローチャートである。図13に示すステップS1301からステップS1305の処理は、電子メール監視サーバ101のCPU201により実行される。本処理は、評価画面(図21)で表示された電子メールと同一スレッドの他の電子メールを一括評価する処理である。
【0192】
即ち、評価画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「まとめて評価」のチェックボックスにチェックされ、「スレッド全て」のラジオボタンが設定された場合に実行される処理である。
【0193】
まず、電子メール監視サーバ101のCPU201は、評価画面(図21)で評価された電子メールのスレッドIDと同一のスレッドIDの電子メールを、スレッド管理テーブルの中を検索して特定する(ステップS1301)。なお、ステップS1301は、本発明の検索手段の処理例である。
【0194】
そして、電子メール監視サーバ101のCPU201は、同一スレッドの電子メールが検索されたか否かを判定する(ステップS1302)。同一スレッドの電子メールが検索された場合、ステップS1303の処理に移行し、同一スレッドの電子メールが検索されなかった場合、図11のステップS1122の処理に移行する。
【0195】
ステップS1303では、電子メール監視サーバ101のCPU201は、評価画面(図20)で受け付けた評価を、ステップS1301で検索された電子メールに対して設定する処理を行う。ここでの評価画面(図20)で受け付けた評価とは、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価である。その処理の詳細を図15および図16に示し、その説明は後述する。
【0196】
次に、電子メール監視サーバ101のCPU201は、ステップS1303で評価処理を実行した後、ステップS1301で検索された全ての電子メールに対して実行したか否かを判定する(ステップS1304)。全ての電子メールに対して実行したと判定した場合、図11のステップS1122の処理に移行する。一方、全ての電子メールに対して実行していないと判定した場合、電子メール監視サーバ101のCPU201は、評価処理を実行していない他の電子メールを評価処理の評価処理対象のメールとして設定する(ステップS1305)。なお、ここでの評価処理とは、ステップS1303の処理のことをいう。
【0197】
図14は、図11に示すフローチャートのステップS1118の評価処理の詳細処理を示すフローチャートである。図14に示すステップS1401からステップS1405の処理は、電子メール監視サーバ101のCPU201により実行される。
【0198】
本処理は、評価画面(図21)で表示された電子メールと同一スレッドで、当該電子メールの親メールを一括評価する処理である。すなわち、評価画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「まとめて評価」のチェックボックスにチェックされ、「親メール全て」のラジオボタンが設定された場合に実行される処理である。
【0199】
まず、電子メール監視サーバ101のCPU201は、評価画面(図21)で評価された電子メールのメールIDをスレッド管理テーブルの中から検索し取得する(ステップS1401)。
【0200】
そして、電子メール監視サーバ101のCPU201は、評価画面(図21)で受け付けた評価を、ステップS1401で取得したメールIDに対応した電子メールに対して設定する処理を行う(ステップS1402)。なお、評価画面(図21)で受け付けた評価とは、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価である。その処理の詳細を図15及び図16に示し、その説明は後述する。
【0201】
次に、電子メール監視サーバ101のCPU201は、ステップS1402で評価処理を行った電子メールについて、スレッド管理テーブルの「親メールID」の項目に設定されている親メールのメールID(親メールID)を取得する(ステップS1403)。そして処理はステップS1404に移行する。
【0202】
そして、ステップS1403で、電子メール監視サーバ101のCPU201は、親メールIDを取得出来たか否かを判定し(ステップS1404)、取得出来なければ(ステップS1404でNO)、ステップS1121の処理に移行する。
【0203】
一方、ステップS1404で親メールIDを取得出来たと判定された場合(ステップS1404でYES)、電子メール監視サーバ101のCPU201は、取得した親メールIDと同じ値が「メールID」の項目に設定されている電子メールを評価対象と設定する(ステップS1405)。そして処理はステップS1402に移行する。
【0204】
図15は、図11に示すフローチャートのステップS1120、図13に示すフローチャートのステップS1303、図14に示すフローチャートのステップS1402の評価処理の詳細処理を示すフローチャートである。なお、図15に示すステップS1501からステップS1510の処理は、電子メール監視サーバ101のCPU201により実行される。
【0205】
まず、電子メール監視サーバ101のCPU201は、評価対象の電子メールが評価済みか否かを判定する(ステップS1501)。具体的には、電子メール監視サーバ101のCPU201は、事後監査結果DB(図27)を参照し、評価対象の電子メールに対応するメールIDの評価(評価値)が、事後監査結果DBに記憶されているか否かを判定する。そして、事後監査結果DBに評価値が設定されていなければ、電子メール監視サーバ101のCPU201は評価がされていない電子メールと判定する。一方、評価値が設定されていれば、電子メール監視サーバ101のCPU201は評価済みの電子メールと判定する。
【0206】
ステップS1501において評価対象の電子メールが評価済みであると判定された場合(ステップS1501:YES)、電子メール監視サーバ101のCPU201は処理をステップS1502へ移行し、評価画面(図21)に表示された「まとめて評価」2102の「既評価済メールは除く」のチェックがされたか否かを判定する(ステップS1502)。チェックされていると判定されれば(ステップS1502:YES)、当該電子メールは、今回の一括評価の対象から除外されるため、本処理を終了する。
【0207】
一方、チェックされていないと判定されれば(ステップS1502:NO)、処理をステップS1503に移行し、電子メール監視サーバ101のCPU201は、評価対象の電子メールに添付ファイルが付いているか否かを判定する。具体的には、電子メール監視サーバ101のCPU201は、ログテーブル(図9)を参照し、評価対象電子メールに添付ファイルが付いているか否かを判定する。評価対象の電子メールに添付ファイルが付いていないと判定された場合(ステップS1503:NO)、電子メール監視サーバ101のCPU201は、処理をステップS1504に移行し、図16で示す引用判断処理を行う。
【0208】
なお、図16で示す処理の詳細については、後述する。ステップS1503で評価対象の電子メールに添付ファイルが付いていると判定された場合(ステップS1503:YES)、処理をステップS1505に移行し、電子メール監視サーバ101のCPU201は、評価画面(図21)に表示された「まとめて評価」2102の「添付ファイル付メールは除く」のチェックがされたか否かを判定する(ステップS1505)。チェックされていると判定されれば(ステップS1505:YES)、当該電子メールは、今回の一括評価の対象から除外されるため、本処理を終了する。一方、チェックされていないと判定されれば(ステップS1505:NO)、電子メール監視サーバ101のCPU201は処理をステップS1506に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0209】
また、ステップS1501において、評価対象の電子メールが評価済みではないと判定された場合(ステップS1501:NO)、電子メール監視サーバ101のCPU201は処理をステップS1507に移行し、評価対象の電子メールに添付ファイルが付いているか否かを判定する。ステップS1507において評価対象の電子メールに添付ファイルが付いていないと判定された場合(ステップS1507:NO)、電子メール監視サーバ101のCPU201は処理をステップS1508に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0210】
ステップS1507において評価対象の電子メールに添付ファイルが付いていると判定された場合(ステップS1507:YES)、電子メール監視サーバ101のCPU201は処理をステップS1509に移行し、評価画面(図21)に表示された「まとめて評価」2102の「添付ファイル付メールは除く」のチェックがされたか否かを判定する(ステップS1509)。チェックされていると判定されれば(ステップS1509:YES)、当該電子メールは、今回の一括評価の対象から除外されるため、本処理を終了する。一方、チェックされていないと判定されれば(ステップS1509:NO)、電子メール監視サーバ101のCPU201は処理をステップS1510に移行し、図16で示す引用判断処理を行う。なお、図16で示す処理の詳細については、後述する。
【0211】
次に図16で示すフローチャートについて説明する。図16に示すフローチャートは、図15のステップS1504、ステップS1506、ステップS1508、ステップS1510における処理の詳細を示すフローチャートであり、引用されていない電子メールを評価対象から除外するか否かの判断および評価画面(図21)で受け付けた評価を設定する処理(すなわち、評価画面で受け付けた「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価を設定する処理)である。なお、図16に示すステップS1601〜ステップS1604の処理は、電子メール監視サーバ101のCPU201により実行される。
【0212】
まず、電子メール監視サーバ101のCPU201は、評価画面(図21)に表示された「まとめて評価」2102の「引用されていないメールは除く」のチェックがされたか否かを判定する(ステップS1501)。チェックされていないと判定されれば(ステップS1601:NO)、電子メール監視サーバ101のCPU201は処理をステップS1602に移行し、評価画面(図21)で受け付けた評価を、事後監査結果データベース(図27)に設定する(ステップS1602)。
【0213】
一方、チェックされていると判定されれば(ステップS1601:YES)、電子メール監視サーバ101のCPU201は処理をステップS1603に移行する。ステップS1603では、電子メール監視サーバ101のCPU201は、評価対象の電子メールの内容が、選択された評価画面(図20)に表示されている電子メールに含まれているか(引用されているか)否かを判断する。内容が含まれていると判断された場合は(ステップS1603:YES)、電子メール監視サーバ101のCPU201は処理をステップS1604に移行し、評価画面(図21)で受け付けた評価を、事後監査結果データベース(図27)に設定する(ステップS1602)。ステップS1603において本文が引用されていると判断されなかった場合は(ステップS1603:NO)、当該電子メールは、今回の一括評価の対象から除外されるため、本処理を終了する。
【0214】
一括評価の対象となるか否かについて、図30を例に説明する。図30の(a)、(b)、(c)はいずれも同一のスレッドの電子メールである。この時、評価画面(図21)において同一スレッド全てを一括評価の対象とし、且つ「引用されていないメールを除く」旨の設定を受け付けたとする。この場合において(c)で示す電子メールが評価画面で評価を受けたとする。(c)の電子メールは本文が「よろしくお願いします。」であり「おはようございます。」が引用されている(「おはようございます。」という内容が含まれている)。(c)の電子メールには(a)の電子メールの本文である「おはようございます。」が引用されているため、(a)で示す電子メールは一括評価の対象として評価がなされ、評価が設定される。他方、(b)で示す電子メールは本文が「お疲れさまです。」であり、(c)で示す電子メールには引用されていないため、一括評価の対象から除外され、評価の設定は行われない。
【0215】
このように、評価済みの電子メールを一括評価の対象から除く(未評価の電子メールを一括評価の対象とする)設定が可能となることで、適切な事後監査を実現することができる。
【0216】
また、返信メールには、親メールの本文については引用されるものの、添付ファイルについてはその内容が引用されないため親メールに添付されたファイルの内容を返信メールから確認することはできない。そこで、添付ファイル付メールを一括評価の対象から除く(添付ファイルの付いていないメールのみを一括評価の対象とする)設定を可能とすることで、添付ファイルの内容を確認せずに評価することを防止し、添付ファイルの内容に応じた適切な事後監査を実現することが可能となる。
【0217】
さらに、返信メールに引用されない親メールもあり、その場合には引用されていない親メールを返信メールから確認することができない。そこで、引用されていない電子メールを一括評価の対象から除く(引用されている電子メールのみを一括評価の対象とする)設定を可能とすることで、引用されていない電子メールの内容を確認せずに評価することを防止し、引用されていない電子メールの内容に応じた適切な事後監査を実現することが可能となる。
【0218】
図20は、ステップS1105で表示される検索結果一覧画面の一例を示す図である。本検索結果一覧画面には、「監査状況」、「メール件名」、「送信元」、「送信先」、「送信日時」、「評価」の項目が表示されている。
【0219】
「監査状況」には、図16に示す評価処理が実行済み(評価済み)か否かを示している。すなわち、「済」は評価済みを示し、「未」は未だ評価されていないことを示している。
【0220】
「メール件名」はメールの件名(表題)を示している。「送信元」は電子メールの送信元の名前又は電子メールアドレスを示している。「送信先」は、電子メールの送信先の電子メールアドレスを示している。「送信日時」は、電子メールを送信した日時を示している。「評価」は、ステップS1214で自動評価された自動評価結果を示している。
【0221】
図22は、一括評価しない場合(ステップS1116でNOと判定され、ステップS1120で評価処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【0222】
ここの例では、図20に一覧表示された各電子メールのうち、送信元が「花形満」で、送信日時が「2008年2月3日13時51分」の電子メールのみが評価されたことを示している。すなわち、送信元が「花形満」で、送信日時が「2008年2月3日13時51分」の電子メールの「監査状況」が「済」に変更されている。
【0223】
図23は、同一スレッドの電子メールを一括評価する場合(ステップS1117でNOと判定され、ステップS1119の処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【0224】
ここの例では、図20に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メール又は、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メール又は、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールのいずれかである場合に、同一スレッドの電子メールを一括評価されたことを示している。
【0225】
すなわち、同一スレッドの電子メールである、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールと、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メールと、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールとを一括評価済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
【0226】
図24は、同一スレッドの電子メールのうち、親メールを一括評価する場合(ステップS1117でYESと判定され、ステップS1118の処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
【0227】
ここの例では、図20に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールである場合に、当該電子メールの親メールを一括評価したことを示している。
【0228】
すなわち、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールの親メールである、「yamada」で送信日時が「2008年2月3日13時33分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールとを一括評価済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
【0229】
図25は、同一スレッドの電子メールを一括評価する場合(ステップS1117でNOと判定された場合)であって、評価画面(図21)に表示された「まとめて評価」2102の「添付ファイル付メールは除く」のチェックがされた場合に、ステップS1105で表示される一覧表示画面の一例を示す図である。なお、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールにのみ添付ファイルが付されていたとする。
【0230】
ここの例では、図20に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メール又は、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールのいずれかである場合に、同一スレッドの電子メールを一括評価されたことを示している。
【0231】
すなわち、同一スレッドの電子メールのうち添付ファイルの付いていない、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メールと、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールとを一括評価済み(「監査状況」が「済」と表示されている)に変更され、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールについては、評価がなされていない(「監査状況」が「未」と表示されている)ことを示している。
【0232】
なお、評価されなかった送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールについて、あらためて評価を行う場合は、図11のフローチャートで示す処理によって行う。この際、評価画面(図21)の「添付ファイル」欄に表示される添付ファイルがクリックされる等の指示を受けることによって、添付ファイルの付いた電子メールに対する評価を受け付けることができる。
【0233】
図26は、同一スレッドの電子メールを一括評価する場合(ステップS1117でNOと判定された場合)であって、評価画面(図21)に表示された「まとめて評価」2102の「添付ファイル付メールは除く」および「引用されていないメールは除く」にチェックがされた場合に、ステップS1105で表示される一覧表示画面の一例を示す図である。なお、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールのみ添付ファイルが付されていたとする。
【0234】
ここの例では、図20に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールである場合であり、当該電子メールには送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールおよび送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールの本文が引用されていたとする。
【0235】
すなわち、同一スレッドのうち添付ファイルが付いていなく、且つ引用されている電子メールである送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールおよび評価を受け付けた電子メールである送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールのみが評価済み(「監査状況」が「済」と表示されている)に変更される。
【0236】
また、引用されているものの添付ファイルが付いている電子メールである送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールと、引用されていない電子メールである送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールについては、評価がなされていない(「監査状況」が「未」と表示されている)ことを示している。
【0237】
図29は、図28に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。条件設定画面は、条件ID(図28に示す「条件1」や「条件2」などの各条件を識別する情報に対応している)と、メール本文に含まれるキーワード等を設定する例を示している。
【0238】
例えば、図29に示す条件設定画面には、「部外秘」又は「関係者限り」というキーワードがキーワード入力欄2901に入力されている。メール本文に、「部外秘」又は「関係者限り」というキーワードがあった場合に、送信不可又は送信を保留にする設定を設定可能である。
【0239】
以上のように、本実施形態においては、監査対象の電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合、監査対象の電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールまで監査済みとして設定するように構成している。従って、本実施形態によれば、電子メールの監査を行う監査者の評価作業を効率化することが可能となる。
【0240】
特に、監査対象の電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドの全ての他の電子メールまで監査済みとすることが可能となる。
【0241】
また、監査対象の電子メールに対して親メールにあたる他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドであり且つ、親メールに該当する他の電子メールまで監査済みとすることも可能となる。
【0242】
また、上述のように監査対象の電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に添付ファイル付メールは一括評価の対象から除く旨の情報が含まれている場合には、監査対象の電子メールだけでなく当該電子メールと同一スレッドの電子メールのうち、添付ファイルの付いていない電子メールのみを監査済みとすることができ、適切な監査が可能となる。
【0243】
さらに、上述のように監査対象の電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合であって、かつ当該設定情報に引用されていないメールを除く旨の情報が含まれている場合には、監査対象の電子メールだけでなく、当該電子メールと同一スレッドの電子メールのうち、監査対象の電子メールに本文が引用されている電子メールのみを監査済みとすることができ、適切な監査が可能となる。
【0244】
上述した本発明の実施形態を構成する各手段及び各ステップは、コンピュータのRAMやROM等に記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
【0245】
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施形態も可能であり、具体的には、一つの機器からなる装置に適用してもよい。
【0246】
なお、本発明は、上述した実施形態の機能を実現するソフトウェアのプログラムを、システム又は装置に直接、又は遠隔から供給する。そして、そのシステム又は装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0247】
従って、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0248】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。更に、そのプログラムの指示に基づき、コンピュータ上で稼動しているOS等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0249】
更に、その他の方法として、まず記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。そして、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
【符号の説明】
【0250】
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
104−1、104−2、114 情報処理装置
104−3 情報処理装置(管理者端末)
105、115 ローカルネットワーク
120 広域回線
【特許請求の範囲】
【請求項1】
各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段と、
監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付手段と、
前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付手段により受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索手段と、
前記検索手段で検索される電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定手段と、
前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定手段と、
を有することを特徴とする電子メール監査装置。
【請求項2】
前記検索手段で検索される電子メールに添付ファイルが添付されているかを判定する添付判定手段を更に備え、
前記設定情報は、更に、添付ファイル付の電子メールの監査を行うか否かを示す情報を含み、
前記設定情報受付手段で添付ファイル付の電子メールの監査を行わない旨の設定情報を受け付けた場合、前記設定手段は、さらに、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記添付判定手段で添付ファイルが添付されていないと判定された電子メールとを監査済みとして設定する
ことを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
前記設定情報は、更に、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの全てについて監査を行うか否かを示す情報を含み、前記検索手段は、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの全てについて監査を行う旨の情報が前記設定情報に含まれていた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールの全てを前記管理手段により管理されているスレッド識別情報から検索することを特徴とする請求項1又は2に記載の電子メール監査装置。
【請求項4】
前記管理手段は、各電子メールの親メールを識別する親メール識別情報を更に管理し、
前記設定情報は、更に、前記監査対象となる電子メールの親メールである前記他の電子メールの監査を行うか否かを示す情報を含み、前記検索手段は、前記監査対象となる電子メールの親メールである前記他の電子メールの監査を行う旨の情報が前記設定情報に含まれていた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報であって且つ、前記監査対象となる電子メールの親メールに該当する親メール識別情報の前記他の電子メールを検索することを特徴とする請求項1乃至3のいずれか1項に記載の電子メール監査装置。
【請求項5】
前記設定手段は、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行わない旨の情報が前記設定情報に含まれていた場合、前記監査対象となる電子メールを監査済みとして設定することを特徴とする請求項1乃至4の何れか1項に記載の電子メール監査装置。
【請求項6】
前記設定情報受付手段で受け付けた設定情報に、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の情報が含まれているかを判定するスレッド判定手段を更に備え、
前記検索手段は、前記設定情報に前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の情報が含まれていると前記スレッド判定手段で判定された場合、前記監査対象となる電子メールのスレッド識別情報と同一スレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索することを特徴とする請求項1乃至5のいずれか1項に記載の電子メール監査装置。
【請求項7】
通信可能に接続された情報処理装置から送信された電子メールに当該電子メールの親メールの固有情報が含まれているかを判定することにより、当該電子メールが当該親メールの返信メールであるか否かを判定する返信メール判定手段と、
前記返信メール判定手段で当該電子メールが当該親メールの返信メールであると判定された場合に、当該固有情報の親メールを前記管理手段により管理されている固有情報から検索する親メール検索手段と、
を更に備え、
前記親メール検索手段により検索された親メールと同一スレッドを示すスレッド識別情報は、当該電子メールに対応付けて管理されることを特徴とする請求項1乃至6の何れか1項に記載の電子メール監査装置。
【請求項8】
前記設定情報受付手段は、更に、前記監査対象となる電子メールの、監査者による監査結果を受け付け、
前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報と前記監査対象となる電子メールの監査者による監査結果を受け付けた後に、前記設定手段は、更に、前記監査対象となる電子メールと、前記検索手段により検索された前記他の電子メールとに対して、前記設定情報受付手段で受け付けた監査結果を設定することを特徴とする請求項1乃至7の何れか1項に記載の電子メール監査装置。
【請求項9】
前記設定情報受付手段は、更に、監査済みと設定された電子メールの監査は行わない旨の情報を受け付け、
前記設定情報受付手段で、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報と、前記監査済みと設定された電子メールの監査は行わない旨の情報とを受け付けた場合、前記設定手段は、前記検索手段により検索された前記他の電子メールのうち、監査済みとして設定されていない電子メールに対して、前記設定情報受付手段で受け付けた監査結果を設定することを特徴とする請求項8に記載の電子メール監査装置。
【請求項10】
前記設定手段は、さらに、
前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとに対して、前記設定情報受付手段で受け付けた監査結果を設定することを特徴とする請求項8又は9に記載の電子メール監査装置。
【請求項11】
前記設定手段は、さらに、
前記設定情報受付手段で添付ファイルが添付されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記添付判定手段で添付ファイルが添付されていないと判定された電子メールとに対して、前記設定情報受付手段で受け付けた監査結果を設定することを特徴とする請求項8乃至10のいずれか1項に記載の電子メール監査装置。
【請求項12】
各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段を備える電子メール監査装置の制御方法であって、
電子メール監査装置の設定情報受付手段が、監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付工程と、
前記電子メール監査装置の検索手段が、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付工程において前記設定情報受付手段が受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索工程と、
前記電子メール監査装置の引用判定手段が、前記検索工程において前記検索手段が検索する電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定工程と、
前記電子メール監査装置の設定手段が、前記設定情報受付工程において前記設定情報受付手段が前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定工程と、
を備えることを特徴とする電子メール監査装置の制御方法。
【請求項13】
電子メール監査装置としてのコンピュータを、
各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段と、
監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付手段と、
前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付手段により受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索手段と、
前記検索手段で検索される電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定手段と、
前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定手段
として機能させることを特徴とするプログラム。
【請求項1】
各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段と、
監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付手段と、
前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付手段により受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索手段と、
前記検索手段で検索される電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定手段と、
前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定手段と、
を有することを特徴とする電子メール監査装置。
【請求項2】
前記検索手段で検索される電子メールに添付ファイルが添付されているかを判定する添付判定手段を更に備え、
前記設定情報は、更に、添付ファイル付の電子メールの監査を行うか否かを示す情報を含み、
前記設定情報受付手段で添付ファイル付の電子メールの監査を行わない旨の設定情報を受け付けた場合、前記設定手段は、さらに、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記添付判定手段で添付ファイルが添付されていないと判定された電子メールとを監査済みとして設定する
ことを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
前記設定情報は、更に、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの全てについて監査を行うか否かを示す情報を含み、前記検索手段は、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの全てについて監査を行う旨の情報が前記設定情報に含まれていた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールの全てを前記管理手段により管理されているスレッド識別情報から検索することを特徴とする請求項1又は2に記載の電子メール監査装置。
【請求項4】
前記管理手段は、各電子メールの親メールを識別する親メール識別情報を更に管理し、
前記設定情報は、更に、前記監査対象となる電子メールの親メールである前記他の電子メールの監査を行うか否かを示す情報を含み、前記検索手段は、前記監査対象となる電子メールの親メールである前記他の電子メールの監査を行う旨の情報が前記設定情報に含まれていた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報であって且つ、前記監査対象となる電子メールの親メールに該当する親メール識別情報の前記他の電子メールを検索することを特徴とする請求項1乃至3のいずれか1項に記載の電子メール監査装置。
【請求項5】
前記設定手段は、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行わない旨の情報が前記設定情報に含まれていた場合、前記監査対象となる電子メールを監査済みとして設定することを特徴とする請求項1乃至4の何れか1項に記載の電子メール監査装置。
【請求項6】
前記設定情報受付手段で受け付けた設定情報に、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の情報が含まれているかを判定するスレッド判定手段を更に備え、
前記検索手段は、前記設定情報に前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の情報が含まれていると前記スレッド判定手段で判定された場合、前記監査対象となる電子メールのスレッド識別情報と同一スレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索することを特徴とする請求項1乃至5のいずれか1項に記載の電子メール監査装置。
【請求項7】
通信可能に接続された情報処理装置から送信された電子メールに当該電子メールの親メールの固有情報が含まれているかを判定することにより、当該電子メールが当該親メールの返信メールであるか否かを判定する返信メール判定手段と、
前記返信メール判定手段で当該電子メールが当該親メールの返信メールであると判定された場合に、当該固有情報の親メールを前記管理手段により管理されている固有情報から検索する親メール検索手段と、
を更に備え、
前記親メール検索手段により検索された親メールと同一スレッドを示すスレッド識別情報は、当該電子メールに対応付けて管理されることを特徴とする請求項1乃至6の何れか1項に記載の電子メール監査装置。
【請求項8】
前記設定情報受付手段は、更に、前記監査対象となる電子メールの、監査者による監査結果を受け付け、
前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報と前記監査対象となる電子メールの監査者による監査結果を受け付けた後に、前記設定手段は、更に、前記監査対象となる電子メールと、前記検索手段により検索された前記他の電子メールとに対して、前記設定情報受付手段で受け付けた監査結果を設定することを特徴とする請求項1乃至7の何れか1項に記載の電子メール監査装置。
【請求項9】
前記設定情報受付手段は、更に、監査済みと設定された電子メールの監査は行わない旨の情報を受け付け、
前記設定情報受付手段で、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報と、前記監査済みと設定された電子メールの監査は行わない旨の情報とを受け付けた場合、前記設定手段は、前記検索手段により検索された前記他の電子メールのうち、監査済みとして設定されていない電子メールに対して、前記設定情報受付手段で受け付けた監査結果を設定することを特徴とする請求項8に記載の電子メール監査装置。
【請求項10】
前記設定手段は、さらに、
前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとに対して、前記設定情報受付手段で受け付けた監査結果を設定することを特徴とする請求項8又は9に記載の電子メール監査装置。
【請求項11】
前記設定手段は、さらに、
前記設定情報受付手段で添付ファイルが添付されている電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記添付判定手段で添付ファイルが添付されていないと判定された電子メールとに対して、前記設定情報受付手段で受け付けた監査結果を設定することを特徴とする請求項8乃至10のいずれか1項に記載の電子メール監査装置。
【請求項12】
各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段を備える電子メール監査装置の制御方法であって、
電子メール監査装置の設定情報受付手段が、監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付工程と、
前記電子メール監査装置の検索手段が、前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付工程において前記設定情報受付手段が受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索工程と、
前記電子メール監査装置の引用判定手段が、前記検索工程において前記検索手段が検索する電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定工程と、
前記電子メール監査装置の設定手段が、前記設定情報受付工程において前記設定情報受付手段が前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定工程と、
を備えることを特徴とする電子メール監査装置の制御方法。
【請求項13】
電子メール監査装置としてのコンピュータを、
各電子メールのスレッドを識別するスレッド識別情報を管理する管理手段と、
監査対象となる電子メールを示す情報と、前記監査対象となる電子メールと同一スレッドの他の電子メールの監査を行うか否か、および前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行うか否かを示す設定情報を外部装置から受け付ける設定情報受付手段と、
前記監査対象となる電子メールと同一スレッドの前記他の電子メールの監査を行う旨の設定情報を前記設定情報受付手段により受け付けた場合、前記監査対象となる電子メールのスレッド識別情報と同一のスレッドを示すスレッド識別情報の前記他の電子メールを前記管理手段により管理されているスレッド識別情報から検索する検索手段と、
前記検索手段で検索される電子メールの内容が前記監査対象となる電子メールの内容に含まれているか否かを判定する引用判定手段と、
前記設定情報受付手段で前記監査対象となる電子メールに内容が含まれていない電子メールの監査を行わない旨の設定情報を受け付けた場合に、前記監査対象となる電子メールと、前記検索手段により検索され、且つ前記引用判定手段で前記監査対象となる電子メールに内容が含まれていると判定された電子メールとを監査済みとして設定する設定手段
として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2013−101687(P2013−101687A)
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願番号】特願2013−19993(P2013−19993)
【出願日】平成25年2月5日(2013.2.5)
【分割の表示】特願2009−281049(P2009−281049)の分割
【原出願日】平成21年12月10日(2009.12.10)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願日】平成25年2月5日(2013.2.5)
【分割の表示】特願2009−281049(P2009−281049)の分割
【原出願日】平成21年12月10日(2009.12.10)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]