電子メール監査装置、電子メール監査方法、プログラム、記憶媒体
【課題】 兼務の場合において存在する複数の上長に対する適切な権限管理を行い、情報漏洩の可能性を低減させること。
【解決手段】 電子メールを送信先又は送信元として設定されたメンバが所属するグループに所属させ、当該グループの管理者に当該電子メールの監査権限を付与する。送信先または送信元として設定されたメンバが複数のグループに所属している場合には、当該グループの管理者が送信先に設定されているか否かを判断し、設定されている場合には、当該設定されている管理者が管理するグループに所属させる。
【解決手段】 電子メールを送信先又は送信元として設定されたメンバが所属するグループに所属させ、当該グループの管理者に当該電子メールの監査権限を付与する。送信先または送信元として設定されたメンバが複数のグループに所属している場合には、当該グループの管理者が送信先に設定されているか否かを判断し、設定されている場合には、当該設定されている管理者が管理するグループに所属させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールを監査する際のアクセス権の制御に関する。
【背景技術】
【0002】
近年、電子メールからの情報漏洩事故が増加しており、その対策として電子メール監査システムの導入が進んでいる。このようなシステムでは、電子メールの送信時に当該電子メールが事前に設定された条件を満たすがどうかを検査し、条件を満たす場合には送信を一時保留し、管理者が当該保留された電子メールを監査し、送信の可否を決定することが一般的である。
【0003】
一方で、企業においては定期的に人事異動が発生し、上司と部下の関係が変わり、その都度部下に対する上司のアクセス権限も変更される。こういった場合には過去の関係を記録しないことが一般的であるため、新しい上長が当時アクセス権のなかった部下の過去の電子メールにアクセスできてしまう可能性がある。
【0004】
アクセス可能になった電子メールには、本来であれば当該上長に閲覧させるべきでない情報が含まれていることもあり、このようなことから情報漏洩の可能性が広がる危険性がある。
【0005】
特許文献1には、過去の組織情報に基づいてアクセス権限を設定する技術が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−276389号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載のシステムでは、複数の組織に所属する場合(兼務の場合)の上長の査閲権限の制限については開示されていない。
【0008】
すなわち、電子メールの送信者が複数の組織に所属する場合(例えば、一時的なプロジェクトにも属し、通常の業務における部署にも属する場合)には、当該送信者には、複数の上長が存在することになる。このような、いわゆる兼務の場合には、適切に上長の権限を管理しなければ、ある組織のみにかかわる電子メールに他の組織の上長がアクセスできてしまい、情報漏洩につながる可能性がある。
【0009】
そこで、本発明は、上記の課題を解決すべく、兼務の場合において存在する複数の上長に対する適切な権限管理を行い、情報漏洩の可能性を低減させることを目的とする。
【課題を解決するための手段】
【0010】
本発明は、グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶する記憶手段と、電子メールを蓄積保存する第1の保存手段と、電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定手段と、前記グループ特定手段により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定手段と、前記グループ数判定手段により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定手段と、前記管理者設定判定手段により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理手段と、前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記第1の保存手段で蓄積保存されている電子メールから抽出する抽出手段と、前記抽出手段で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付手段と、有することを特徴とする。
【0011】
また、本発明は、グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶し、電子メールを蓄積保存する電子メール監査装置における電子メール監査方法であって、前記電子メール監査装置のグループ特定手段が、電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定工程と、前記電子メール監査装置のグループ数判定手段が、前記グループ特定工程により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定工程と、前記電子メール監査装置の管理者設定判定手段が、前記グループ数判定工程により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定工程と、前記電子メール監査装置の電子メール管理手段が、前記管理者設定判定工程により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理工程と、前記電子メール監査装置の抽出手段が、前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記蓄積保存されている電子メールから抽出する抽出工程と、前記電子メール監査装置の入力受付手段が、前記抽出工程で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付工程と、を有することを特徴とする。
【0012】
また、本発明は、電子メール監査装置で実行可能なプログラムであって、前記電子メール監査装置を、グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶する記憶手段と、電子メールを蓄積保存する第1の保存手段と、電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定手段と、前記グループ特定手段により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定手段と、前記グループ数判定手段により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定手段と、前記管理者設定判定手段により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理手段と、前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記第1の保存手段で蓄積保存されている電子メールから抽出する抽出手段と、前記抽出手段で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付手段として機能させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、人事異動に伴うアクセス権限の変更及び複数上長が存在する場合のアクセス権限の設定を実行することができる電子メール監査方法及び監査システムを提供できる。特に、電子メール自体に所属する組織の割り当てを行い、前後関係のある電子メールを参照してアクセス権限の設定が可能であるので、より開示範囲を限定したアクセス権限を設定できる効果を奏する。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態におけるシステムの構成の一例を示す図である。
【図2】図1に示した電子メール監査サーバ103のハードウェア構成を示す図である。
【図3】図1に示した電子メール監査サーバ103の機能を表すブロック図である。
【図4】本発明における送信メール処理手順を示すフローチャートである。
【図5】本発明における事前監査実施手順を示すフローチャートである。
【図6】電子メール監査サーバ103によって送信を保留されたメールに対して、当該メールの所属グループの管理者が事前に監査を行う際に用いられる画面の一例を示す図である。
【図7】本発明における事後監査実施手順を示すフローチャートである。
【図8】図7に示した事後監査実施手順において、監査を実施する管理者が監査可能な電子メールを抽出する手順を示すフローチャートである。
【図9】管理者が事後監査を行う際に、電子メールの検索に用いられる画面の一例を示す図である。
【図10】図9において入力された検索条件に応じて抽出された電子メールの一覧の表示に用いられる画面の一例を示す図である。
【図11】管理者が事後監査を行う際に表示させる、電子メールの詳細情報の表示に用いられる画面の一例を示す図である。
【図12】電子メール監査サーバ103の情報管理装置307に記憶される電子メール監査状況管理情報の一例を示す図である。
【図13】図4に示した送信メール処理手順において、当該電子メールの所属グループを決定するための手順を示すフローチャートである。
【図14】図4に示した送信メール処理手順において、当該電子メールの所属グループを前後関係のある電子メールを考慮して決定するための手順を示すフローチャートである。
【図15】電子メール監査サーバ103の情報管理装置307に記憶されるグループ情報の更新処理手順を示すフローチャートである。
【図16】グループの変遷の一例を示す図である。
【図17】LDAPサーバ102で管理されるグループ情報の一例を示す図である。
【図18】電子メール監査サーバ103の情報管理装置307に記憶されるグループ定義情報、グループ情報の一例を示す図である。
【図19】電子メール監査サーバ103の情報管理装置307に記憶される電子メール情報と、前後関係のある電子メールの一例を示す図である。
【発明を実施するための形態】
【0015】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0016】
図1は、本発明の実施形態における電子メール監査システムの構成を示す図である。
【0017】
尚、図1のローカルエリアネットワーク109及びローカルエリアネットワーク110上に接続される各種端末の構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
【0018】
101は電子メールサーバである。この電子メールサーバ101は情報処理装置104間及び情報処理装置104とローカルエリアネットワーク109外の装置との間の電子メールの送受信を管理するものである。
【0019】
102はLDAP(Lightweight Directory Access Protocol)サーバである。このLDAPサーバ102は、企業ネットワークを利用する組織や個人のディレクトリ情報を管理するディレクトリサービスを提供するものである。尚、本発明に適用可能なディレクトリサービスはLDAPに限られるものではなく、例えばActive Directoryなど他のものであってもよい。
【0020】
103は電子メール監査サーバである。この電子メール監査サーバ103はローカルエリアネットワーク109から広域ネットワーク106へ送信される電子メールの保存処理及び、送信の可否及び保留の判断、送信の可否及び保留の判断に用いる条件を記憶・変更する機能を有している。また、電子メール監査サーバ103は時系列にグループの構成情報を記憶しており、そのデータに応じて管理者を決定する機能、及び電子メールの所属グループを決定する機能も有している。
【0021】
104は情報処理装置である。この情報処理装置104は通常のコンピュータであって、電子メールの送受信処理を行う機能を有している。
【0022】
ローカルエリアネットワーク110には電子メールサーバ101と同様の機能を有する電子メールサーバ107及び情報処理装置104と同様の機能を有する情報処理装置108が接続されている。
【0023】
図2は図1で示した電子メール監査サーバ103のハードウェア構成を示す図である。
【0024】
201はCPUで、RAM202やROM203に格納されるプログラムやデータを用いて電子メール監査サーバ103全体の制御、及び後述する電子メール監査サーバの各処理の実行を行う。
【0025】
202はRAMで、HDD204や記憶媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/Fを介して受信したデータを一時的に記憶するための領域と、CPUが各種の処理を実行する際に使用する作業領域を備える。
【0026】
203はROMで、電子メール監査サーバ103の設定データやブートプログラムなどを格納する。
【0027】
204はHDDで、オペレーティングシステムや、電子メール監査サーバ103が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されており、これらの一部または全部はCPU201の指示に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監査サーバ103は後述する各処理を実行する。
【0028】
205はネットワークI/Fで、電子メール監査サーバ103をローカルエリアネットワーク109に接続させるためのものであり、このネットワークI/F205を介して電子メール監査サーバ103は外部機器と通信を行う。
【0029】
206は外部記憶ドライブで、CD−ROM、CD−R/RW、DVD−ROM、DVD−R/RW、DVD−RAMなどの記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力するものであり、この読み出し動作はCPU201によって制御される。
【0030】
207はキーボードで、各種の指示をCPU201に対して入力する。208はマウスなどのポインティングデバイスで、各種の指示をCPU201に対して入力する。
【0031】
209はビデオI/Fで、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
【0032】
210はディスプレイ装置で、CRTや液晶などにより構成されており、CPU201による処理結果を画像や文字により表示するものである。
【0033】
211は周辺機器I/Fで、USBポートやIEEE1394ポートなどで構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
【0034】
図3は図1で示した電子メール監査サーバ103の機能を示すブロック図である。
【0035】
301は電子メール監査サーバ103上で稼動する電子メール監査マネージャであり、電子メール送受信制御部302、所属グループ決定部303、事前監査処理部304、事後監査処理部305、グループ構成更新処理部306の機能を提供するものである。
【0036】
302は電子メール送受信制御部で、予め管理者によって設定された条件に応じて、電子メールの送信、保留、削除の制御を行う機能を提供する。
【0037】
303は所属グループ決定部で、当該電子メールの送受信者及び前後関係のある電子メールによって、当該電子メールの所属するグループを決定する機能を提供する。
【0038】
304は事前監査処理部で、電子メール送受信制御部302によって保留された電子メールに対して、管理者が当該電子メールの内容を監査し、電子メールの送信可否を決定し、その結果に応じて電子メールを送信又は削除する機能を提供する。
【0039】
305は事後監査処理部で、既に送信されたメールに対して、管理者が管理対象とするメールの内容を監査し、その評価を記録する機能を提供する。
【0040】
306はグループ情報更新処理部で、定期的にLDAPサーバ102からグループ構成情報を取得し、グループ情報310を更新する機能を提供する。
【0041】
307はHDD204に記憶される情報管理装置であり、監査状況管理情報308、グループ定義情報309、グループ情報310、電子メール情報311を管理する。
【0042】
308は監査状況管理情報(後述する図12に示す)で、事後監査処理部305で行われた事後監査の結果を管理する。
【0043】
309はグループ定義情報(後述する図18に示すグループ定義情報1801)で、LDAPサーバ102に対してグループの検索を行うためのディレクトリ検索式等を管理する。
【0044】
310はグループ情報(後述する図18に示すグループ情報1802)で、グループ情報、管理者、所属ユーザといった当該グループの詳細情報を管理する。(記憶手段)
【0045】
311は電子メール情報(後述する図19に示す電子メール情報1901)で、送受信者及び所属グループ等の当該電子メールの詳細な情報を管理する。(第1の管理手段)
【0046】
次に、図4を用いて、電子メール監査サーバ103が行う電子メールの送信可否判断処理について説明する。
【0047】
本処理は、CPU201が電子メール管理マネージャ301の電子メール送受信制御部302及び所属グループ決定部303による制御に従って行うものである。また、電子メール監査サーバ103のHDD204には、複数の送信不可メールを検索するための送信不可フィルタリングルール設定(送信不可条件)や、電子メール送信を一旦保留してグループ管理者が送信を許可した場合に送信するというフィルタリングルール設定(送信保留条件)等が保存されている。
【0048】
まず、電子メール監査マネージャ301の電子メール送受信制御部302はローカルエリアネットワーク109から広域ネットワーク106へ送出される電子メール(SMTPパケット)を取得する(ステップS401)。
【0049】
次にステップS401で取得した電子メールについて、当該電子メールの所属するグループを決定する(S402)。ステップS402の処理の詳細については、以下に図13、図14を用いて説明する。
【0050】
図13、図14は、本発明における電子メール所属グループ決定処理を示すフローチャートである。なお、本処理はCPU201が電子メール監査マネージャ301の所属グループ決定部303による制御に従って行うものである。
【0051】
所属グループ決定部303はステップS401で取得した電子メールの発信者のメールアドレスと送信先のメールアドレスとを取得し、そのすべてに対して以下に説明する処理を行う(ステップS1301)。
【0052】
所属グループ決定部303はグループ情報(図18)を参照し、ステップS1301で取得したメールアドレスがグループ定義情報(図18)で定義されているグループに含まれているか否かを判断する(ステップS1302)(グループ特定手段)。含まれていなければ(ステップS1302のNo)次のメールアドレスがグループに含まれるかどうかを判断する。
【0053】
他方、ステップS1301で取得したメールアドレスがグループ定義情報(図18)で定義されているグループに含まれる場合(ステップS1302のYes)は、当該メールアドレスを含むグループのすべてを取得する(ステップS1303)。
【0054】
ステップS1304では、ステップS1303において取得したグループが複数あるか否かを判断する(グループ数判定手段)。ステップS1303において取得したグループが1つである場合(ステップS1304のNo)は、当該グループを所属グループリストに追加し(ステップS1307)、次のメールアドレスに対する処理を開始する。
【0055】
他方、当該取得したグループが複数ある場合(ステップS1304のYes)は、送信先のメールアドレス(To、CCまたはBCC)に当該グループの管理者のメールアドレスが含まれるかどうかを判断する(ステップS1305)(管理者設定判定手段)。
【0056】
いずれのグループの管理者のメールアドレスも含まれていないと判断された場合(ステップS1305のNo)は、当該グループのすべてを所属グループリストに追加する(ステップS1307)。
【0057】
いずれかのグループの管理者のメールアドレスが含まれている場合(ステップS1305のYes)は、当該含まれている管理者が管理するグループを所属グループリストに追加する(ステップS1306)(電子メール管理手段)。
【0058】
電子メールの送受信において、同報者に管理者のメールアドレスが含まれている場合、当該電子メールは当該管理者が管理するグループに強く関連する内容であると考えられる。したがって、ステップS1306において、同報者として含まれている管理者が管理するグループに当該電子メールを所属させ、当該管理者に監査権限を付与することで、適切な権限の設定が可能となる。すなわち、兼務をしていて複数の上長が存在する者が電子メールを送受信する場合であっても、当該電子メールと関連のない管理者が監査することによって発生する情報漏洩を防ぐことが可能となる。
【0059】
以上の処理をステップS1301で取得したメールアドレスすべてに対して行い、すべてに対して処理が終了すると、図14のフローチャートで示す処理へ移行する。
【0060】
ステップS1401では、ステップS401で取得した電子メールに前後関係のある電子メール(例えば、取得した電子メールが返信メールである場合における返信の元となった電子メール、また、同一スレッドの電子メールなど)が存在するかどうかを判断する(前後関係判定手段)。存在しなければ(ステップS1401のNo)、ステップS1407に処理を進める。
【0061】
他方、前後関係のある電子メールが存在すれば(ステップS1401のYes)、当該電子メールの1つ前の電子メールを取得する(ステップS1402)。
【0062】
なお、前後関係のある電子メールが存在するか否かについては、図19の1902に示すように、電子メールのヘッダ情報から判断することが可能である。また、
【0063】
ステップS1402で取得した電子メールの所属グループを電子メール情報311(図19)から取得し、当該ステップS1402で取得した電子メールの所属グループ数とステップS401で取得した電子メールの所属グループ数とを比較する(ステップS1403)。
【0064】
ステップS1402で取得した電子メールの所属グループ数が、ステップS401で取得した電子メールの所属グループ数以上であれば(ステップS1403のNo)、ステップS1407に処理を進める。
【0065】
他方、ステップS1402で取得した電子メールの所属グループ数が、ステップS401で取得した電子メールの所属グループ数よりも少なければ(ステップS1403のYes)、処理をステップS1404に移行し、図13のフローチャートの処理で作成した所属グループリストを、ステップS1402で取得した電子メールの所属グループで置き換える。
【0066】
そして、ステップS1405では、ステップS401で取得した電子メールの送受信者メールアドレスに、ステップS1402で取得した電子メールの送受信者アドレスには存在しないメールアドレスが追加されているか否かを判断する。追加されている場合(ステップS1405のYes)は、当該追加されたメールアドレスの所属するグループをステップS1404で作成した所属グループリストに追加する(ステップS1406)。
【0067】
当該電子メールの所属グループ数が1つ前の電子メールの所属グループ数より増加している場合、電子メールの内容とは無関係のグループが所属グループとして割り当てられている可能性が考えられる。その場合には、電子メールの内容とは無関係の管理者が監査権限を有することになり、情報漏洩の危険を生じるため、当該無関係の管理者に監査権限を付与されることを避ける必要がある。そのため、ステップS1404において、当該電子メールの所属グループを1つ前の電子メールの所属グループに置き換える処理を行う。すなわち、電子メールに前後関係が存在する場合、電子メールの内容は前の電子メールの内容と強く関連していると考えられるため、1つ前の電子メールの所属グループを用いて当該電子メールの所属グループの修正を図ることで、適切な者に監査権限を付与することが可能となる。
【0068】
他方で、所属グループ数の増加の原因として、新たな人物が電子メールのやり取りに加わったという可能性もある。この場合には、当該新たにやり取りに加わった人物の管理者による当該電子メールの監査を可能にする必要があるため、ステップS1406において、当該新たにやり取りに加わった人物の所属するグループを当該電子メールの所属グループとして追加する。
【0069】
他方、追加されていないと判断した場合(ステップS1405:NO)は、処理をステップS1407に移行する。
【0070】
ステップS1407では、本フローチャートで修正された所属グループリストのグループを当該電子メールの所属グループとして設定し、処理を終了する。
【0071】
なお、電子メールの所属グループが複数設定される場合、当該電子メールは複数の管理者により監査されるように構成される。この場合、監査の結果設定される当該電子メールの評価値を、上記複数の管理者による評価値に基づいて決定する(例えば、上記複数の管理者による評価値の最大値、最小値、平均値を上記電子メールの評価値とする、管理者に優先順位を付けておき優先順位により評価値への影響度に差をつけて評価値を決定するなど)ように構成してもよい。
【0072】
また、最初に監査をした管理者による評価値のみから決定すうように構成してもよい。
【0073】
以上の処理により、兼務をしている送受信者の電子メールのやり取りにおいて、適切な管理者にのみ監査権限を付与することが可能となり、さらに新たな人物が電子メールのやり取りに加わった場合の監査者の追加にも対応できる。
以下、図4のフローチャートの説明に戻る。
【0074】
電子メール送受信制御部302は、ステップS401で取得した電子メールが、HDD204に保存されている送信不可条件に合致するかどうかを判断する(ステップS403)。
【0075】
送信不可条件に合致すると判断された場合(ステップS403のYes)は、処理をステップS405に移行し、当該電子メールの送信を中止する。
【0076】
他方、送信不可条件に合致しないと判断された場合(ステップS403のNo)は、処理をステップS404に移行し、HDD204に保存されている送信保留条件に合致するか否かを判断する。
【0077】
ステップS404で送信保留条件に合致しないと判断された場合(ステップS404のNo)は、処理をステップS406に移行し、当該電子メールを送信する。
【0078】
他方、ステップS404で送信保留条件に合致すると判断されると(ステップS404のYes)、処理をステップS407に移行し、当該電子メールを保留状態として、ステップS408へ処理を進める。
【0079】
なお、ここで保留状態とは、電子メール所属グループの管理者が目視確認の上で、送信可/送信不可を決定指示する場合に対応する。また、上述の「送信可」を「中継」と呼び、上述の「送信不可」の場合と「保留」の場合をまとめて「中断」と呼ぶ場合もある。
【0080】
次にステップS408において、グループ情報310を参照し、ステップS402で設定した所属グループの管理者を特定する。具体的には、図19の電子メール情報から、ステップS401で取得した電子メールの所属グループを抽出し、当該所属グループの管理者を図18のグループ情報から特定する。
【0081】
そして、ステップS408において特定した管理者に対して、電子メールの事前監査を行うように通知を行う(ステップS409)。この通知は、当該管理者に割り当てられている電子メールアドレスに対して、事前監査を促す旨の電子メールを送信するなどの手段で行えばよい。また、当該管理者がログインした際に、電子メールの事前監査を行うようにメッセージを表示するようにしてもよい。
【0082】
そして、ステップS410では、電子メール送受信制御部302は、ステップS401で取得した電子メールをHDD204に保存するとともに、当該電子メールの送信状況データ(送信/保留/中止の状態を表すデータ)を設定し(HDD204に保存し)、当該電子メールの情報(送信日時、送受信者アドレス、所属グループ等)を電子メール情報311に追加する。そして、本フローチャートの処理を終了する。
【0083】
なお、送信状況データが「保留」となっている電子メールには、ステップS408で特定した管理者の情報を電子メールに紐付けてHDD204に保存するように構成してもよい。
【0084】
また、送信状況データを当該電子メールに紐付けて電子メールデータ311に保存するように構成してもよい。
【0085】
電子メールそのものの保存に関しては、ステップS401で取得した時点で行ってもかまわない。
【0086】
次に、グループ管理者が電子メールの事前監査を行う際に電子メール監査サーバ103によって行われる処理について、図5を用いて説明する。
【0087】
本処理は電子メール監視サーバ103のCPU201が電子メール監査マネージャ301の事前監査処理部304による制御に従って行うものである。
【0088】
まず、事前監査処理部304は、情報処理装置104から保留メールに対する送信可否処理要求を受け付ける(ステップS501)。なお、送信可否処理要求については、グループ管理者が情報処理装置104を操作することで電子メール監査サーバ103に対して要求されるものである。
【0089】
ステップS502では、当該グループ管理者の管理対象グループに属している保留メールを、当該送信可否処理要求の要求元の情報処理装置104の表示装置に表示させる。
【0090】
詳細には、事前監査処理部304は、まず当該送信可否処理要求を行ったグループ管理者の権限を確認する。ここでは、事前監査処理部304はグループ情報310に基づいて、当該グループ管理者がグループ管理権限を有している(過去、現在のいずれかにおいてグループ管理者である)か否を判断する。
【0091】
グループ管理者としての権限を有しないユーザによる要求である(過去、現在いずれにおいてもグループ管理者でない)と判断した場合には、事前監査処理部304は本処理を終了させる(不図示)。
【0092】
一方、送信可否処理要求を行ったユーザがグループ管理者であると判定された場合は、グループ情報310に基づいて、当該グループ管理者にとって管理対象となる電子メール中で送信状況データが「保留」となっている電子メールをHDD204から取得して、その一覧を当該送信可否判断処理の要求を行った情報処理装置104の表示装置に表示させる(一覧画面の一例として図6)。
【0093】
なお、図4のステップS410で既に「保留」電子メールと管理者とが紐付けられて記憶されている場合には、ステップS501で処理要求を受け付けた管理者に紐付けられた「保留」電子メールを取得して、その一覧を表示するように構成してもよい。
【0094】
図6は、電子メール送受信制御部302によって送信を保留された電子メールに対して、当該電子メールの所属グループの管理者が事前に監査を行う際に用いられる画面の一例を示す図である。
【0095】
本画面601を介した操作で、グループ管理者は、保留されている電子メールを送信する/削除する(送信しない)の指示を行うことになる。
【0096】
例えば図6の画面では、保留メール一覧602の行をダブルクリックすることで、事前監査処理部304が不図示のメール内容確認画面を表示装置に表示させるように制御する。このメール内容確認画面に表示されている本文の内容や添付ファイル等に基づいて送信の可否判断を行うグループ管理者による入力部からの指示によって、事前監査処理部304は当該電子メールの送信/削除処理を行うことになる。メールの送信/削除処理を行う際にはグループ管理者は保留メール一覧602の行を選択し、動作選択リスト603から「送出」/「削除」を選択し、実行ボタン604により操作を実行する。
以下、図5のフローチャートの説明に戻る。
【0097】
ステップS503では、事前監査処理部304は、グループ管理者による電子メールの選択指示(保留メール一覧602に表示された電子メールの選択)を受け付け、該選択指示がなされると、その指示に基づいて送信/削除処理を行う対象となる電子メールを指定し、RAM202に記憶する。
【0098】
次に、事前監査処理部304は、ユーザの画面を介しての操作指示に従って、送信指示(動作選択リスト603から「送出」を選択し、実行ボタンを操作する)があったか否かを判断する(ステップS504)。
【0099】
そして、送信指示があったと判断した場合には(ステップS504のYes)、事前監査処理部304は、ステップS503での選択指示に基づいて指定された電子メール(保留メール一覧602で選択状態の電子メール)の送信処理を行う(ステップS505)。
【0100】
送信指示がされていない場合(ステップS504:NO)は、処理をステップS507に移行する。
【0101】
そして、事前監査処理部304は、ステップS505で送信処理を行った電子メールの送信状況データを「保留後送出」に変更する(ステップS506)。
【0102】
ステップS507では、事前監査処理部304は、ユーザの画面を介しての操作指示に従って、削除指示(動作選択リスト603から「削除」を選択し、実行ボタンを操作する)があったかどうかを判断する(ステップS507)。
【0103】
そして、事前監査処理部304は、削除指示があったと判断した場合には(ステップS507のYes)、ステップS503での選択指示に基づいて指定された電子メール(保留メール一覧602で選択状態の電子メール)の送信状況データを「保留後削除」に変更する(ステップS508)。
【0104】
そして、事前監査処理部304は、ユーザの画面を介しての操作に基づいて、終了指示があったかどうかを判断する。なお、終了指示とは、例えば、図6に示した画面を閉じる指示や、ログアウトの指示等である。
【0105】
そして、事前監査処理部304は、まだ終了指示がないと判断した場合には(ステップS509のNo)、ステップS503に処理を戻し、本フローチャートに示す電子メール事前監査を繰り返す。
【0106】
一方、事前監査処理部304は終了指示があったと判断した場合には(ステップS509でYes)、処理を終了させる。
【0107】
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール又は送受信メールの双方に対して事前監査を行うように構成してもよい。
【0108】
次に、図7を参照して、本システムで行われる電子メールの事後監査時において電子メール監査サーバ103によって行われる処理を説明する。
【0109】
本処理は、CPU201が電子メール監査マネージャ301の事後監査処理部305による制御に従って行うものである。
【0110】
まず、事後監査処理部305は、グループ管理者による事後監査実施要求を情報処理装置104から受け付ける(ステップS701)。
【0111】
そして、当該グループ管理者の監査対象となる電子メールの選択/表示処理を行う(ステップS702)。なお、この処理の詳細については、以下に図8を用いて説明する。
【0112】
図8は、図7のステップS702のメールデータの選択/表示処理を示すフローチャートである。
【0113】
なお、図8の説明の前に、本電子メール監査システムにおいて、電子メールの監査を行う管理者をどのように決定しているかについて簡単に説明しておく。
【0114】
本システムにおいては、あるグループに所属している電子メールについては、当該グループのグループ管理者が監査を行うようにしている。ただし、グループの構成やその管理者は時間が経過すると変更が生じることになる。よって、本システムではグループ情報を時系列で管理し、電子メールが送信された時点における電子メールの所属グループのグループ管理者に監査を行わせる。
【0115】
まず、時系列で管理されたグループ情報の作成について、図15を参照して説明する。
【0116】
図15は電子メール監査サーバ103によって行われるグループ情報更新処理である。本処理はCPU201が、電子メール監査マネージャ301のグループ情報更新処理部306の制御に従って行うものである。
【0117】
まず、電子メール監査マネージャ301のグループ情報更新処理部306は、定期的(例えば1日1回)に最新のグループ構成情報を有しているLDAPサーバ102に対して問い合わせを行い、LDAPサーバ102で管理している企業ディレクトリ情報(例えば図17)を取得し、該取得したディレクトリ情報からグループ定義情報1801(図18)内のディレクトリ検索式を用いて企業ディレクトリ情報を検索し、グループ構成情報を取得する(ステップS1501)。
【0118】
次にグループ情報更新処理部306は、グループ情報310のグループ情報テーブル1802(図18)内の最も新しい各グループ情報を取得する(ステップS1502)。
【0119】
さらに、グループ情報更新処理部306は、ステップS1501での問い合わせにより取得した内容とステップS1502で取得したグループ情報とを比較して、前回本処理を行ってから変更点があったかを確認する(ステップS1503)。前回との変更がない(即ち、ステップS1501で取得した内容とステップS1502で取得したグループ情報が対応する)と判断した場合には(ステップS1503のNo)、グループ情報更新処理部306は処理を終了させる。
【0120】
一方、前回から変更があった(即ち、ステップS1501で取得した内容とステップS1502で取得したグループ情報が対応しない)と判断した場合には(ステップS1503のYes)、グループ情報更新処理部306は、変更があったグループの中に既存のグループで変更があったものがあるかを確認する(ステップS1504)。
【0121】
既存グループに変更があった場合には(ステップS1404のYes)、グループ情報更新処理部306は、変更があったグループ情報の「有効期間」の「終了」を設定し(ステップS1505)、ステップS1506へ処理を進める。
【0122】
一方、既存グループに変更がなかった場合(ステップS1504のNo)には、グループ情報更新処理部306は、そのままステップS1506へ処理を進める。
【0123】
ステップS1506では、グループ情報更新処理部306は、変更後の内容に基づいて、グループ情報を新たに作成して、グループ情報310のグループ情報テーブル1802(図18)に登録し、処理を終了させる。なお、新たなグループを設ける際に、システムの管理者がグループ定義情報を作成し、該作成したグループ定義情報をグループ定義情報309のグループ定義情報テーブル1801(図18)に登録するものとする。
【0124】
このようにして、LDAPサーバ102のグループ情報に変更があった場合には、電子メール監査サーバ103はその履歴を保存しつつ、新規のグループデータを追加するようにしている。
【0125】
即ち、電子メール監査サーバ103はHDD204にグループ情報を保存するものであり、グループ情報更新処理部306は、ディレクトリ情報を管理する外部装置(ここではLDAPサーバ102)から取得するディレクトリ情報に基づいて、前記グループ情報を更新する、ことを特徴とする。
【0126】
なお、LDAPサーバ102の企業ディレクトリのデータ更新タイミングの運用上の都合により、実際の異動日と差異も予想される。また、組織構成そのものの変更も予想される。よって、電子メール監査サーバ103側で、組織(グループ)と、グループのメンバを対応付けたグループ情報テーブル1802内のグループ名や有効期限などを、電子メール監査サーバ103の管理者により調整・編集可能に構成する。即ち、図15に示した処理により、LDAPサーバ102のデータに基づいて変更されたグループ情報テーブル1802を、電子メール監査サーバ103の管理者が調整・編集して変更できる。
【0127】
これにより、ある管理者IDに対応するグループの有効期間を変更したり、削除したりして、企業のポリシーに応じた柔軟な運用が可能となる。
【0128】
即ち、有効期間の開始、終了日時、時刻の設定は、実運用に合わせて調整したり、月末、月初に調整したりできる。また、有効期間の管理が年月日単位で管理され、実際の組織実施日当日朝等に変更される場合、前記グループ情報の有効期間の流用を前日に設定したりできる。あるいは、企業ディレクトリ情報が、実際の組織変更日前日夜間等に変更させる場合は、新たなグループ情報の有効期間開始を翌日にすることも可能である。
【0129】
また、有効期間が所定の期間より古くなったグループ情報は、グループ情報テーブル1802から削除するように構成してもよい。
【0130】
上記図15に示す処理で作成されるグループ情報は例えば、図18の1802に示すようになる。
【0131】
図16、図18は電子メール監査サーバ103のHDD204内に記憶されるグループ定義情報テーブル、グループ情報テーブルの一例を表す図である。
【0132】
まず、図16では、1601に示すように、組織情報がGroup1、Group2という2つの組織があり、「2010年1月1日」にはGroup1には「Akagi」、「Ito」、「Oda」が含まれ、Group2には「Uemura」、「Eto」、「Oda」が含まれている。この「Oda」は両方のグループに所属する(例えば兼務など)メンバである。Group1の管理者はAdmin1で、Group2の管理者はAdmin2であり、その組織が、4月1日に「Ito」がGroup1からGroup2へ異動し、7月1日にGroup1の管理者がAdmin1からAdmin3に変更になったことを示している。
【0133】
その際に、グループ情報がどのように変化するのかを示しているのが、図18に示すグループ情報テーブル1802である。
【0134】
また、LDAPサーバ102上で管理されている情報と、電子メール監査サーバ103で管理されている情報とを結びつけるために、グループ定義情報テーブル1801を用意している。
【0135】
このグループ定義情報テーブル1801では、電子メール監査サーバ103で管理しているグループ情報の履歴が、LDAPサーバ102でどのような形で管理されているかを示す情報を有している。電子メール監査サーバ103のCPU201は、LDAPサーバ102上で管理されている情報(図17)を、グループ定義情報テーブル1801の「ディレクトリ検索式」に記述された「ou=group1」で検索することにより、LDAPサーバ102上で管理されているグループの情報を取得することができる。
【0136】
図17は、LDAPサーバ102上で管理されている情報の一例を示す図である。
【0137】
図16、図18では、1601が示すように、例えばグループ情報は、4月1日に「Ito」がGroup1からGroup2に異動したことで、Group1、Group2双方に変更が生じている。よって、4月1日のタイミングで両方のグループ情報に変更が加えられている。また、7月1日にGroup1の管理者がAdmin1からAdmin3に変更されたため、7月1日のタイミングでGroup1に変更が加えられている。
【0138】
よって、グループ情報テーブル1802では、Group1は3レコード、Group2は2レコードを有しており、シリアル番号が「0」のレコードはGroup1、Group2それぞれ2010年3月31日以前のグループ構成を表す情報が(有効期間の終了が2010年3月31日になっている)、シリアル番号が「1」のレコードはGroup1の2010年4月1日から2010年6月30日までのグループ構成を示す情報が(有効期間の開始が2010年4月1日、終了が2010年6月30日になっている)、Group2の2010年4月1日以降のグループ構成を示す情報が(有効期間の開始が2010年4月1日になっている)、シリアル番号が「2」のレコードはGroup1の2010年7月1日以降のグループ構成を示す情報(有効期間の開始が2010年7月1日となっている)が登録されている。
【0139】
以上示したように、LDAPサーバ102上で管理されている企業ディレクトリ情報に対して、電子メール監査サーバ103のCPU201が、複製情報を作成して、その履歴を蓄積管理することにより、LDAPサーバ102側と電子メール監査サーバ103側の双方で企業ディレクトリ情報を二重登録して管理する必要がなくなり、管理者の登録及びメンテナンスの手間を大いに削減することができる。
【0140】
以上が本発明におけるグループ及び管理者に関する説明である。
以下図8のフローチャートの説明を行う。
【0141】
まず、グループ管理者から電子メールの事後監査の要求があると、CPU201は図7のステップS701で電子メールの事後監査要求のあったグループ管理者の管理対象グループ及びその期間をグループ情報(図18の1802)から取得する(ステップS801)。
【0142】
そして、図9のような画面901を、当該グループ管理者が使用する情報処理装置104の表示装置に表示させて、検索対象期間の指示入力を受け付ける(ステップS802)。
【0143】
図9は、グループ管理者が電子メールの事後監査を行う際に、当該グループ管理者が使用する情報処理装置104の表示装置に表示されることになる電子メール検索画面の一例を示す図である。
【0144】
本画面901は、情報処理装置104からの要求に基づき、電子メール監査サーバ103のCPU201によって作成され、該情報処理装置104に送信される。
【0145】
この画面901を介してグループ管理者は、事後監査を行う期間だけでなく、発信者メールアドレス、受信者・同報者アドレス、メールサイズ等の条件を入力して電子メールの検索を行わせることも可能である。なお、この画面901には、図示しない「確定」ボタンが設けられており、この「確定」ボタンが情報処理装置104のポインティングデバイス等で指示されることにより、検索対象期間等の指示入力が確定し、情報処理装置104から電子メール監査サーバ103に送信される。
以下図8のフローチャートの説明に戻る。
【0146】
電子メール監査マネージャ301の事後監査処理部305は図9に示した画面から検索対象期間の入力がされた場合には(ステップS802のYes)、入力された内容で検索対象期間をRAM202内に設定する(ステップS803)。なお、検索対象期間が設定されていない場合は、検索対象期間は全期間を設定したものとする。
【0147】
その後、事後監査処理部305は、設定された検索対象期間内の電子メールデータを図19の1901に示すような電子メール情報(情報管理装置307内の電子メール情報311)から1件ずつ取得する(ステップS804)(抽出手段)。
【0148】
図19の1901は、電子メール情報の詳細の一例を示す図である。
【0149】
図19の1901に示すように、本実施形態では、電子メール情報として、電子メールを一意に識別するためのID、電子メールの送信日時、電子メールの送信者の電子メールアドレス、受信者のメールアドレス、この電子メールの所属グループ等が電子メール監視サーバ103内の情報管理装置307内に保存管理されている。CPU201は、このグループ情報に基づいて当該メールの監査を行うグループ管理者を決定することになる。
【0150】
図19の1902は、前後関係のある電子メールの具体例を示したものである。1902の例では、「メールID:KKI88573」の電子メールに対する返信メールが「メールID:KIO99395」の電子メールであることを示している。すなわち、「メールID:KKI88573」は「メールID:KIO99395」の1つ前の電子メールである。
以下図8のフローチャートの説明に戻る。
【0151】
次に、事後監査処理部305は、ステップS801で取得した当該グループ管理者の管理対象グループと、電子メールの所属グループ情報から、ステップS804で取得した電子メールが当該グループ管理者によって監査を行うべき電子メールであるかを判断する(ステップS805)。
【0152】
なお、当該グループ管理者が管理していたグループと当該電子メールの所属グループが同一の場合には、当該電子メールは当該グループ管理者の監査対象であると判断する。ここで、当該電子メールが既に事後監査を終了している場合には、監査対象としないように制御しても勿論構わない。監査対象とする場合には、監査結果の変更を受け付けることになる。
【0153】
そして、ステップS804で取得した電子メールが当該グループ管理者によって監査を行うべき電子メールであると判断された場合には(ステップS805のYes)、事後監査処理部305は、ステップS804で取得した電子メールデータが、図9の画面を介して入力されたその他の検索条件に合致するかを判断する(ステップS806)。
【0154】
そして、ステップS806で合致していると判断した場合には(ステップS806のYes)、事後監査処理部305は処理をステップS807に移行し、当該ステップS804で取得した電子メールのデータを表示対象の電子メールデータとしてRAM202内の所定の記憶領域に追加し、処理をステップS808に進める。
【0155】
ステップS808では、事後監査処理部305は、ステップS807で表示対象メールに追加された電子メールデータの評価処理を行う。詳細には、事後監査処理部305は、公知の類似検索技術を用いて、当該電子メールデータの類似文検索を、HDD204に蓄積されている過去に評価された電子メールデータ(評価値は後述する図12に示すようにHDD204に格納されている)から行う。そして、過去に評価された電子メールデータの中から、ある一定の類似度以上ある電子メールデータの評価を取得して平均し(類似度に応じて傾斜配分してもよい)、電子メールの評価を推測する。そして推測した評価を、当該電子メールデータに紐付けてRAM202内の所定の記憶領域に追加する。例えば、当該電子メールと類似度が20%以上ある過去に評価された電子メールが、類似度90%で評価100、類似度60%で評価100、類似度20%で評価50であったとすると、平均化した場合、当該電子メールの評価は「75」と推測される。
【0156】
そして、ステップS808の評価処理が終了すると、事後監査処理部305はステップS809へ処理を進める。
【0157】
一方、ステップS804で取得した電子メールデータが当該グループ管理者によって監査を行うべき電子メールでないと判断された場合(ステップS805のNo)、又は、ステップS804で取得した電子メールデータが図9の画面を介して入力されたその他の検索条件に合致しないと判断された場合には(ステップS806のNo)、そのままステップS809に処理を進める。
【0158】
その後、ステップS809では、検索対象期間の電子メールで未処理のものがないという状態になるまで(ステップS809のNo)、ステップS804からステップS808の処理を繰り返す。
【0159】
そして、全てのメールに対する処理が終了後(即ち、事後監査処理部305が検索対象期間の電子メールで未処理のものがないと判断した場合)(ステップS809のNo)、事後監査処理部305は、表示対象メールデータを当該グループ管理者が使用する情報処理装置104の表示装置に表示させる(ステップS810)。例えば図10の画面1001のイメージになる。尚、ここでは、評価値の高い順にソートして表示する。また、本実施形態では、評価値の高いほうが評価の悪い(送信不可になる可能性が高い)電子メールとなる。
【0160】
なお、CPU201が、設定される運用条件に基づいて、評価1007がある一定の値(上記運用条件に含まれる閾値)より高い電子メール(即ち、評価が悪く送信不可と判断される可能性が高い電子メール)のみを、画面1001に表示させるように制御して、推定の評価がある一定の値(閾値)より高い電子メールのみを管理者に評価(監査)させるように構成してもよい。これにより、監査対象の電子メールの絞込みを行うことができる。
【0161】
以上の処理により、電子メールの保存データが長期に及んで、途中の被管理者の移動や管理者の移動がなされてしまった場合でも、電子メール送信時における電子メールの所属グループ、及び、該グループを管理する管理者を特定して、その電子メールを送信したときに、該電子メールの所属グループを管理していた管理者を容易に特定して、当該電子メールを監査させる一覧(図10)を作成することができる。
【0162】
以上のように、電子メール監査サーバ103のCPU201は、グループ管理者のいずれかから電子メールの監査処理要求があった場合、蓄積保存されている電子メールから、電子メールの所属グループの当該管理者が、前記電子メールの監査処理要求を行った管理者である電子メールを当該管理者が監査する電子メールとして抽出し、該抽出された電子メールに対しての監査情報を前記管理者に入力させる構成を特徴とする。
【0163】
よって、電子メールの事後監査の際に、メール送信当時の当該電子メールの所属グループ管理者に電子メールの監査を行わせることが可能なるので、メール送信者や管理者の異動などにより電子メール送信時と監査者に変更が加えられた後でも、他の管理者による監査が行われることがなくなり、本来アクセスできなかった情報にアクセスされることがない。また、メール送信者が複数グループに所属している場合には、管理者に同報することで情報を開示できる管理者を特定することが可能であり、さらに前後関係のある電子メールでは該前後関係を考慮して電子メールの所属グループを決定するため、適切な管理者に監査を行わせることが可能になるので、結果として情報が拡散することによる情報漏洩発生の危険性を低減することが可能になる。
【0164】
従って、ある社員の電子メールの監査を行う管理者であった上長が、管理対象となる当該社員により発せられた情報についてのみアクセス可能で且つ、それ以外の情報にアクセスすることを許容しないアクセス権の管理を行うことができる。
【0165】
また、過去の評価結果から類似文検索を行って未監査メールの評価を推測し、該推測した評価値から監査を実施すべきメールの優先順位を提示したり、監査すべきメールと監査しなくてよいメールの分類を行ったりすることができる。
【0166】
このように、電子メール監査サーバ103のCPU201は、前記抽出された電子メールと類似する電子メールをHDD204から取得し、該取得した電子メールの監査情報をHDD204に保存してある事後監査結果DB(図12)から取得し、該取得した前記類似する電子メールの監査情報に基づいて、前記抽出された電子メールの評価を推定し、推定された評価を前記管理者に提示し、前記抽出された電子メールに対しての監査情報を前記管理者に入力させることを特徴とする。
【0167】
また、電子メール監査サーバ103のCPU201は前記推定された評価に基づく順序で、前記抽出された電子メールに対しての監査情報を前記管理者に入力させることを特徴とする。
【0168】
以上が、メールデータの選択/表示処理の詳細を示すフローチャートである。
【0169】
図10は図8に示した電子メールの選択/表示処理に基づく結果を表示するための検索結果一覧画面1001の一例を示す図である。
【0170】
本画面1001では、検索条件に合致したメールについて、それぞれの事後監査の実施状況(監査状況)1002、メール件名1003、発信者アドレス1004、受信者・同報者アドレス1005、送信日時1006、評価1007等が表示される。
【0171】
この評価1007は、上述したように、例えば、当該電子メールと類似の電子メールを予め公知の類似文検索技術を用いて検索し、一定以上の類似度を有すると判定された電子メール(類似電子メール)に対しての他のグループ管理者に評価に基づいて評価値(推定評価値)を算出した推定評価値である(監査済みの場合は確定した評価値)。
【0172】
本画面1001で表示する電子メールについてはソートを行うことが勿論可能である。よって、推定評価値(評価1007)を降順でソートした場合には、送信不可となる可能性が高い電子メールを優先的に事後監査することが可能となり、それ以降の他のグループ管理者が事後監査を行う際の指標となりうるデータをより早く蓄積することが可能になる。
【0173】
なお、デフォルトでは、CPU201は、この画面1001に一覧表示する電子メールを、評価1007に示される推定評価値の高い順にソートして表示するように制御する。
【0174】
なお、評価1007以外の項目、即ち、監査状況1002、メール件名1003、発信者アドレス1004、受信者・同報者アドレス1005、送信日時1006等の項目でもソート可能に構成してもよい。また、図10では監査の終了/未了如何にかかわらず全てのメールについても表示しているが、監査済みのメールのみを表示対象とする設定、未監査のメールのみを表示対象とする設定も可能である。
【0175】
また、この画面1001で一覧の行を当該グループ管理者が使用する情報処理装置104のポインティングデバイスでダブルクリック指示することで、電子メール監査サーバ103のCPU201がこれを検知して、図11に示すような詳細確認画面1101を、当該グループ管理者が使用する情報処理装置104のディスプレイに表示させることが可能である。
【0176】
詳細確認画面1101での評価入力は、類似電子メールに対する事後監査の結果を踏まえ、例えば、1102に示すような評価入力で、「送信可」と評価されたものは「0」、「要チェック」や「どちらともいえない」と評価されたものに対しては「50」、「送信不可」と判断されたものには「100」と評価を数値化しておく。なお、この数値例は一例であり、任意に調整が可能である。また、「送信可」、「送信不可」等のカテゴリについてもこれに限定されるものではなく任意に設定可能である。
以下図7のフローチャートの説明に戻る。
【0177】
ステップS702のメールデータの選択・表示処理(図8)が終了すると、事後監査処理部305は、図10に示した画面を介して、メールデータの詳細表示要求(メール一覧の各行のダブルクリック指示)を受けたかどうかを判断して(ステップS703)、指示を受けたと判断した場合には(ステップS703でYes)、指示されたメールの詳細を当該グループ管理者が使用する情報処理装置104のディスプレイに表示させる(ステップS704)()。その際には図11のような画面が表示されることになる。
【0178】
図11は、電子メールの事後監査画面1101の一例を示す図である。
【0179】
この画面1101でグループ管理者からの、電子メールの宛先(TO)や同報宛先(CC)やBCCなど、どのメールアドレスに対してメールが送信されたか、またその本文の内容、電子メールに添付されたファイルの内容等を確認し、実際にはそのメールはどう対処すべきであったのか(送信可/送信不可/要チェック/どちらともいえない)を評価1102欄のラジオボタンによる入力により受け付け(入力受付手段)、「確認」ボタン1103が押下されることで電子メールの事後監査が完了することになる。
【0180】
なお、管理者は、本文1104のみでなく、添付1105にて、添付ファイルをポインティングデバイスでクリック指示することにより、添付ファイルの内容も確認可能である。
以下図7のフローチャートの説明に戻る。
【0181】
そして、事後監査処理部305は、図11のような画面を介して監査終了指示入力を受け付けた(「確認」ボタン1103が押下された)と判断した場合には(ステップS705でYes)、監査結果のデータをHDD204内の事後監査結果DB(図12)に保存する。
【0182】
そして、上記ステップS703からステップS706の処理を、グループ管理者からの終了支持を受けるまで(図10の「終了」ボタン1008がクリック指示されるまで)行うことになる。
【0183】
即ち、事後監査処理部305は、ユーザによる画面を介しての操作に基づいて、終了指示があったか否かを判断する。なお、終了指示とは、例えば、図10の画面を閉じる指示や、ログアウトの指示等である。
【0184】
そして、事後監査処理部305は、まだ終了指示がないと判断した場合には(ステップS707でNo)、ステップS703に処理を戻す。
【0185】
一方、事後監査処理部305は、終了指示があったと判断した場合には(ステップS707でYes)、処理を終了させる。
【0186】
図12は、電子メールの事後監査結果を登録しておく事後監査結果DBの構成の一例を示す図である。
【0187】
図12に示すように、事後監査結果DBには電子メールを一意に識別するID情報、監査実施日時、監査者、評価等が登録されることになる。
【0188】
例えば、「送信可」の場合「0」、送信不可の場合「100」、「要チェック」の場合「50」、「どちらともいえない」の場合「50」が評価欄に登録される。なお、この数値例は一例であり、任意に調整が可能である。また、「送信可」、「送信不可」等のカテゴリについてもこれに限定されるものではなく、任意に設定可能である。
【0189】
なお、電子メールが複数のグループに所属している場合には、それぞれのグループ管理者によって事後監査が行われることになるので、1つのメールに対する事後監査データが複数存在することもある。
【0190】
以上の事後監査処理によって、送信可(送出)/保留/送信不可(削除)の電子メール監査サーバによるフィルタリングルールに従った処理に基づいての監査とは別に、その監査が妥当であったかを各管理者が事後監査の際に判断させ、データの蓄積を行っていく。
【0191】
なお、本実施形態では、電子メールの監査権を例にして説明したが、上記電子メールの送信者、送信日時を、情報の作成者、作成日時に読み替えることにより、一般の情報のアクセス権を管理することができる。
【0192】
この構成により、管理者であった上長が、管理対象となる社員により発せられた情報についてのみアクセス可能で且つ、それ以外の情報にはアクセスすることを許容しないアクセス権の管理を行うことができる。
【0193】
情報監査の際に、情報作成当時の管理者に監査を行わせることが可能になるので、情報作成者や管理者の異動などにより、情報作成者と監査者に変更が加えられた後でも、他の管理者による監査が行われることがないので、結果として情報が拡散することによる情報漏洩発生の危険性を低減させることが可能になる。
【符号の説明】
【0194】
101 電子メールサーバ
102 LDAPサーバ
103 電子メール監査サーバ
104 情報処理装置
106 広域ネットワーク
107 電子メールサーバ
108 情報処理装置
109 ローカルエリアネットワーク
【技術分野】
【0001】
本発明は、電子メールを監査する際のアクセス権の制御に関する。
【背景技術】
【0002】
近年、電子メールからの情報漏洩事故が増加しており、その対策として電子メール監査システムの導入が進んでいる。このようなシステムでは、電子メールの送信時に当該電子メールが事前に設定された条件を満たすがどうかを検査し、条件を満たす場合には送信を一時保留し、管理者が当該保留された電子メールを監査し、送信の可否を決定することが一般的である。
【0003】
一方で、企業においては定期的に人事異動が発生し、上司と部下の関係が変わり、その都度部下に対する上司のアクセス権限も変更される。こういった場合には過去の関係を記録しないことが一般的であるため、新しい上長が当時アクセス権のなかった部下の過去の電子メールにアクセスできてしまう可能性がある。
【0004】
アクセス可能になった電子メールには、本来であれば当該上長に閲覧させるべきでない情報が含まれていることもあり、このようなことから情報漏洩の可能性が広がる危険性がある。
【0005】
特許文献1には、過去の組織情報に基づいてアクセス権限を設定する技術が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−276389号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載のシステムでは、複数の組織に所属する場合(兼務の場合)の上長の査閲権限の制限については開示されていない。
【0008】
すなわち、電子メールの送信者が複数の組織に所属する場合(例えば、一時的なプロジェクトにも属し、通常の業務における部署にも属する場合)には、当該送信者には、複数の上長が存在することになる。このような、いわゆる兼務の場合には、適切に上長の権限を管理しなければ、ある組織のみにかかわる電子メールに他の組織の上長がアクセスできてしまい、情報漏洩につながる可能性がある。
【0009】
そこで、本発明は、上記の課題を解決すべく、兼務の場合において存在する複数の上長に対する適切な権限管理を行い、情報漏洩の可能性を低減させることを目的とする。
【課題を解決するための手段】
【0010】
本発明は、グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶する記憶手段と、電子メールを蓄積保存する第1の保存手段と、電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定手段と、前記グループ特定手段により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定手段と、前記グループ数判定手段により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定手段と、前記管理者設定判定手段により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理手段と、前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記第1の保存手段で蓄積保存されている電子メールから抽出する抽出手段と、前記抽出手段で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付手段と、有することを特徴とする。
【0011】
また、本発明は、グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶し、電子メールを蓄積保存する電子メール監査装置における電子メール監査方法であって、前記電子メール監査装置のグループ特定手段が、電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定工程と、前記電子メール監査装置のグループ数判定手段が、前記グループ特定工程により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定工程と、前記電子メール監査装置の管理者設定判定手段が、前記グループ数判定工程により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定工程と、前記電子メール監査装置の電子メール管理手段が、前記管理者設定判定工程により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理工程と、前記電子メール監査装置の抽出手段が、前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記蓄積保存されている電子メールから抽出する抽出工程と、前記電子メール監査装置の入力受付手段が、前記抽出工程で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付工程と、を有することを特徴とする。
【0012】
また、本発明は、電子メール監査装置で実行可能なプログラムであって、前記電子メール監査装置を、グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶する記憶手段と、電子メールを蓄積保存する第1の保存手段と、電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定手段と、前記グループ特定手段により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定手段と、前記グループ数判定手段により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定手段と、前記管理者設定判定手段により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理手段と、前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記第1の保存手段で蓄積保存されている電子メールから抽出する抽出手段と、前記抽出手段で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付手段として機能させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、人事異動に伴うアクセス権限の変更及び複数上長が存在する場合のアクセス権限の設定を実行することができる電子メール監査方法及び監査システムを提供できる。特に、電子メール自体に所属する組織の割り当てを行い、前後関係のある電子メールを参照してアクセス権限の設定が可能であるので、より開示範囲を限定したアクセス権限を設定できる効果を奏する。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態におけるシステムの構成の一例を示す図である。
【図2】図1に示した電子メール監査サーバ103のハードウェア構成を示す図である。
【図3】図1に示した電子メール監査サーバ103の機能を表すブロック図である。
【図4】本発明における送信メール処理手順を示すフローチャートである。
【図5】本発明における事前監査実施手順を示すフローチャートである。
【図6】電子メール監査サーバ103によって送信を保留されたメールに対して、当該メールの所属グループの管理者が事前に監査を行う際に用いられる画面の一例を示す図である。
【図7】本発明における事後監査実施手順を示すフローチャートである。
【図8】図7に示した事後監査実施手順において、監査を実施する管理者が監査可能な電子メールを抽出する手順を示すフローチャートである。
【図9】管理者が事後監査を行う際に、電子メールの検索に用いられる画面の一例を示す図である。
【図10】図9において入力された検索条件に応じて抽出された電子メールの一覧の表示に用いられる画面の一例を示す図である。
【図11】管理者が事後監査を行う際に表示させる、電子メールの詳細情報の表示に用いられる画面の一例を示す図である。
【図12】電子メール監査サーバ103の情報管理装置307に記憶される電子メール監査状況管理情報の一例を示す図である。
【図13】図4に示した送信メール処理手順において、当該電子メールの所属グループを決定するための手順を示すフローチャートである。
【図14】図4に示した送信メール処理手順において、当該電子メールの所属グループを前後関係のある電子メールを考慮して決定するための手順を示すフローチャートである。
【図15】電子メール監査サーバ103の情報管理装置307に記憶されるグループ情報の更新処理手順を示すフローチャートである。
【図16】グループの変遷の一例を示す図である。
【図17】LDAPサーバ102で管理されるグループ情報の一例を示す図である。
【図18】電子メール監査サーバ103の情報管理装置307に記憶されるグループ定義情報、グループ情報の一例を示す図である。
【図19】電子メール監査サーバ103の情報管理装置307に記憶される電子メール情報と、前後関係のある電子メールの一例を示す図である。
【発明を実施するための形態】
【0015】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0016】
図1は、本発明の実施形態における電子メール監査システムの構成を示す図である。
【0017】
尚、図1のローカルエリアネットワーク109及びローカルエリアネットワーク110上に接続される各種端末の構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
【0018】
101は電子メールサーバである。この電子メールサーバ101は情報処理装置104間及び情報処理装置104とローカルエリアネットワーク109外の装置との間の電子メールの送受信を管理するものである。
【0019】
102はLDAP(Lightweight Directory Access Protocol)サーバである。このLDAPサーバ102は、企業ネットワークを利用する組織や個人のディレクトリ情報を管理するディレクトリサービスを提供するものである。尚、本発明に適用可能なディレクトリサービスはLDAPに限られるものではなく、例えばActive Directoryなど他のものであってもよい。
【0020】
103は電子メール監査サーバである。この電子メール監査サーバ103はローカルエリアネットワーク109から広域ネットワーク106へ送信される電子メールの保存処理及び、送信の可否及び保留の判断、送信の可否及び保留の判断に用いる条件を記憶・変更する機能を有している。また、電子メール監査サーバ103は時系列にグループの構成情報を記憶しており、そのデータに応じて管理者を決定する機能、及び電子メールの所属グループを決定する機能も有している。
【0021】
104は情報処理装置である。この情報処理装置104は通常のコンピュータであって、電子メールの送受信処理を行う機能を有している。
【0022】
ローカルエリアネットワーク110には電子メールサーバ101と同様の機能を有する電子メールサーバ107及び情報処理装置104と同様の機能を有する情報処理装置108が接続されている。
【0023】
図2は図1で示した電子メール監査サーバ103のハードウェア構成を示す図である。
【0024】
201はCPUで、RAM202やROM203に格納されるプログラムやデータを用いて電子メール監査サーバ103全体の制御、及び後述する電子メール監査サーバの各処理の実行を行う。
【0025】
202はRAMで、HDD204や記憶媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/Fを介して受信したデータを一時的に記憶するための領域と、CPUが各種の処理を実行する際に使用する作業領域を備える。
【0026】
203はROMで、電子メール監査サーバ103の設定データやブートプログラムなどを格納する。
【0027】
204はHDDで、オペレーティングシステムや、電子メール監査サーバ103が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されており、これらの一部または全部はCPU201の指示に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監査サーバ103は後述する各処理を実行する。
【0028】
205はネットワークI/Fで、電子メール監査サーバ103をローカルエリアネットワーク109に接続させるためのものであり、このネットワークI/F205を介して電子メール監査サーバ103は外部機器と通信を行う。
【0029】
206は外部記憶ドライブで、CD−ROM、CD−R/RW、DVD−ROM、DVD−R/RW、DVD−RAMなどの記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力するものであり、この読み出し動作はCPU201によって制御される。
【0030】
207はキーボードで、各種の指示をCPU201に対して入力する。208はマウスなどのポインティングデバイスで、各種の指示をCPU201に対して入力する。
【0031】
209はビデオI/Fで、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
【0032】
210はディスプレイ装置で、CRTや液晶などにより構成されており、CPU201による処理結果を画像や文字により表示するものである。
【0033】
211は周辺機器I/Fで、USBポートやIEEE1394ポートなどで構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
【0034】
図3は図1で示した電子メール監査サーバ103の機能を示すブロック図である。
【0035】
301は電子メール監査サーバ103上で稼動する電子メール監査マネージャであり、電子メール送受信制御部302、所属グループ決定部303、事前監査処理部304、事後監査処理部305、グループ構成更新処理部306の機能を提供するものである。
【0036】
302は電子メール送受信制御部で、予め管理者によって設定された条件に応じて、電子メールの送信、保留、削除の制御を行う機能を提供する。
【0037】
303は所属グループ決定部で、当該電子メールの送受信者及び前後関係のある電子メールによって、当該電子メールの所属するグループを決定する機能を提供する。
【0038】
304は事前監査処理部で、電子メール送受信制御部302によって保留された電子メールに対して、管理者が当該電子メールの内容を監査し、電子メールの送信可否を決定し、その結果に応じて電子メールを送信又は削除する機能を提供する。
【0039】
305は事後監査処理部で、既に送信されたメールに対して、管理者が管理対象とするメールの内容を監査し、その評価を記録する機能を提供する。
【0040】
306はグループ情報更新処理部で、定期的にLDAPサーバ102からグループ構成情報を取得し、グループ情報310を更新する機能を提供する。
【0041】
307はHDD204に記憶される情報管理装置であり、監査状況管理情報308、グループ定義情報309、グループ情報310、電子メール情報311を管理する。
【0042】
308は監査状況管理情報(後述する図12に示す)で、事後監査処理部305で行われた事後監査の結果を管理する。
【0043】
309はグループ定義情報(後述する図18に示すグループ定義情報1801)で、LDAPサーバ102に対してグループの検索を行うためのディレクトリ検索式等を管理する。
【0044】
310はグループ情報(後述する図18に示すグループ情報1802)で、グループ情報、管理者、所属ユーザといった当該グループの詳細情報を管理する。(記憶手段)
【0045】
311は電子メール情報(後述する図19に示す電子メール情報1901)で、送受信者及び所属グループ等の当該電子メールの詳細な情報を管理する。(第1の管理手段)
【0046】
次に、図4を用いて、電子メール監査サーバ103が行う電子メールの送信可否判断処理について説明する。
【0047】
本処理は、CPU201が電子メール管理マネージャ301の電子メール送受信制御部302及び所属グループ決定部303による制御に従って行うものである。また、電子メール監査サーバ103のHDD204には、複数の送信不可メールを検索するための送信不可フィルタリングルール設定(送信不可条件)や、電子メール送信を一旦保留してグループ管理者が送信を許可した場合に送信するというフィルタリングルール設定(送信保留条件)等が保存されている。
【0048】
まず、電子メール監査マネージャ301の電子メール送受信制御部302はローカルエリアネットワーク109から広域ネットワーク106へ送出される電子メール(SMTPパケット)を取得する(ステップS401)。
【0049】
次にステップS401で取得した電子メールについて、当該電子メールの所属するグループを決定する(S402)。ステップS402の処理の詳細については、以下に図13、図14を用いて説明する。
【0050】
図13、図14は、本発明における電子メール所属グループ決定処理を示すフローチャートである。なお、本処理はCPU201が電子メール監査マネージャ301の所属グループ決定部303による制御に従って行うものである。
【0051】
所属グループ決定部303はステップS401で取得した電子メールの発信者のメールアドレスと送信先のメールアドレスとを取得し、そのすべてに対して以下に説明する処理を行う(ステップS1301)。
【0052】
所属グループ決定部303はグループ情報(図18)を参照し、ステップS1301で取得したメールアドレスがグループ定義情報(図18)で定義されているグループに含まれているか否かを判断する(ステップS1302)(グループ特定手段)。含まれていなければ(ステップS1302のNo)次のメールアドレスがグループに含まれるかどうかを判断する。
【0053】
他方、ステップS1301で取得したメールアドレスがグループ定義情報(図18)で定義されているグループに含まれる場合(ステップS1302のYes)は、当該メールアドレスを含むグループのすべてを取得する(ステップS1303)。
【0054】
ステップS1304では、ステップS1303において取得したグループが複数あるか否かを判断する(グループ数判定手段)。ステップS1303において取得したグループが1つである場合(ステップS1304のNo)は、当該グループを所属グループリストに追加し(ステップS1307)、次のメールアドレスに対する処理を開始する。
【0055】
他方、当該取得したグループが複数ある場合(ステップS1304のYes)は、送信先のメールアドレス(To、CCまたはBCC)に当該グループの管理者のメールアドレスが含まれるかどうかを判断する(ステップS1305)(管理者設定判定手段)。
【0056】
いずれのグループの管理者のメールアドレスも含まれていないと判断された場合(ステップS1305のNo)は、当該グループのすべてを所属グループリストに追加する(ステップS1307)。
【0057】
いずれかのグループの管理者のメールアドレスが含まれている場合(ステップS1305のYes)は、当該含まれている管理者が管理するグループを所属グループリストに追加する(ステップS1306)(電子メール管理手段)。
【0058】
電子メールの送受信において、同報者に管理者のメールアドレスが含まれている場合、当該電子メールは当該管理者が管理するグループに強く関連する内容であると考えられる。したがって、ステップS1306において、同報者として含まれている管理者が管理するグループに当該電子メールを所属させ、当該管理者に監査権限を付与することで、適切な権限の設定が可能となる。すなわち、兼務をしていて複数の上長が存在する者が電子メールを送受信する場合であっても、当該電子メールと関連のない管理者が監査することによって発生する情報漏洩を防ぐことが可能となる。
【0059】
以上の処理をステップS1301で取得したメールアドレスすべてに対して行い、すべてに対して処理が終了すると、図14のフローチャートで示す処理へ移行する。
【0060】
ステップS1401では、ステップS401で取得した電子メールに前後関係のある電子メール(例えば、取得した電子メールが返信メールである場合における返信の元となった電子メール、また、同一スレッドの電子メールなど)が存在するかどうかを判断する(前後関係判定手段)。存在しなければ(ステップS1401のNo)、ステップS1407に処理を進める。
【0061】
他方、前後関係のある電子メールが存在すれば(ステップS1401のYes)、当該電子メールの1つ前の電子メールを取得する(ステップS1402)。
【0062】
なお、前後関係のある電子メールが存在するか否かについては、図19の1902に示すように、電子メールのヘッダ情報から判断することが可能である。また、
【0063】
ステップS1402で取得した電子メールの所属グループを電子メール情報311(図19)から取得し、当該ステップS1402で取得した電子メールの所属グループ数とステップS401で取得した電子メールの所属グループ数とを比較する(ステップS1403)。
【0064】
ステップS1402で取得した電子メールの所属グループ数が、ステップS401で取得した電子メールの所属グループ数以上であれば(ステップS1403のNo)、ステップS1407に処理を進める。
【0065】
他方、ステップS1402で取得した電子メールの所属グループ数が、ステップS401で取得した電子メールの所属グループ数よりも少なければ(ステップS1403のYes)、処理をステップS1404に移行し、図13のフローチャートの処理で作成した所属グループリストを、ステップS1402で取得した電子メールの所属グループで置き換える。
【0066】
そして、ステップS1405では、ステップS401で取得した電子メールの送受信者メールアドレスに、ステップS1402で取得した電子メールの送受信者アドレスには存在しないメールアドレスが追加されているか否かを判断する。追加されている場合(ステップS1405のYes)は、当該追加されたメールアドレスの所属するグループをステップS1404で作成した所属グループリストに追加する(ステップS1406)。
【0067】
当該電子メールの所属グループ数が1つ前の電子メールの所属グループ数より増加している場合、電子メールの内容とは無関係のグループが所属グループとして割り当てられている可能性が考えられる。その場合には、電子メールの内容とは無関係の管理者が監査権限を有することになり、情報漏洩の危険を生じるため、当該無関係の管理者に監査権限を付与されることを避ける必要がある。そのため、ステップS1404において、当該電子メールの所属グループを1つ前の電子メールの所属グループに置き換える処理を行う。すなわち、電子メールに前後関係が存在する場合、電子メールの内容は前の電子メールの内容と強く関連していると考えられるため、1つ前の電子メールの所属グループを用いて当該電子メールの所属グループの修正を図ることで、適切な者に監査権限を付与することが可能となる。
【0068】
他方で、所属グループ数の増加の原因として、新たな人物が電子メールのやり取りに加わったという可能性もある。この場合には、当該新たにやり取りに加わった人物の管理者による当該電子メールの監査を可能にする必要があるため、ステップS1406において、当該新たにやり取りに加わった人物の所属するグループを当該電子メールの所属グループとして追加する。
【0069】
他方、追加されていないと判断した場合(ステップS1405:NO)は、処理をステップS1407に移行する。
【0070】
ステップS1407では、本フローチャートで修正された所属グループリストのグループを当該電子メールの所属グループとして設定し、処理を終了する。
【0071】
なお、電子メールの所属グループが複数設定される場合、当該電子メールは複数の管理者により監査されるように構成される。この場合、監査の結果設定される当該電子メールの評価値を、上記複数の管理者による評価値に基づいて決定する(例えば、上記複数の管理者による評価値の最大値、最小値、平均値を上記電子メールの評価値とする、管理者に優先順位を付けておき優先順位により評価値への影響度に差をつけて評価値を決定するなど)ように構成してもよい。
【0072】
また、最初に監査をした管理者による評価値のみから決定すうように構成してもよい。
【0073】
以上の処理により、兼務をしている送受信者の電子メールのやり取りにおいて、適切な管理者にのみ監査権限を付与することが可能となり、さらに新たな人物が電子メールのやり取りに加わった場合の監査者の追加にも対応できる。
以下、図4のフローチャートの説明に戻る。
【0074】
電子メール送受信制御部302は、ステップS401で取得した電子メールが、HDD204に保存されている送信不可条件に合致するかどうかを判断する(ステップS403)。
【0075】
送信不可条件に合致すると判断された場合(ステップS403のYes)は、処理をステップS405に移行し、当該電子メールの送信を中止する。
【0076】
他方、送信不可条件に合致しないと判断された場合(ステップS403のNo)は、処理をステップS404に移行し、HDD204に保存されている送信保留条件に合致するか否かを判断する。
【0077】
ステップS404で送信保留条件に合致しないと判断された場合(ステップS404のNo)は、処理をステップS406に移行し、当該電子メールを送信する。
【0078】
他方、ステップS404で送信保留条件に合致すると判断されると(ステップS404のYes)、処理をステップS407に移行し、当該電子メールを保留状態として、ステップS408へ処理を進める。
【0079】
なお、ここで保留状態とは、電子メール所属グループの管理者が目視確認の上で、送信可/送信不可を決定指示する場合に対応する。また、上述の「送信可」を「中継」と呼び、上述の「送信不可」の場合と「保留」の場合をまとめて「中断」と呼ぶ場合もある。
【0080】
次にステップS408において、グループ情報310を参照し、ステップS402で設定した所属グループの管理者を特定する。具体的には、図19の電子メール情報から、ステップS401で取得した電子メールの所属グループを抽出し、当該所属グループの管理者を図18のグループ情報から特定する。
【0081】
そして、ステップS408において特定した管理者に対して、電子メールの事前監査を行うように通知を行う(ステップS409)。この通知は、当該管理者に割り当てられている電子メールアドレスに対して、事前監査を促す旨の電子メールを送信するなどの手段で行えばよい。また、当該管理者がログインした際に、電子メールの事前監査を行うようにメッセージを表示するようにしてもよい。
【0082】
そして、ステップS410では、電子メール送受信制御部302は、ステップS401で取得した電子メールをHDD204に保存するとともに、当該電子メールの送信状況データ(送信/保留/中止の状態を表すデータ)を設定し(HDD204に保存し)、当該電子メールの情報(送信日時、送受信者アドレス、所属グループ等)を電子メール情報311に追加する。そして、本フローチャートの処理を終了する。
【0083】
なお、送信状況データが「保留」となっている電子メールには、ステップS408で特定した管理者の情報を電子メールに紐付けてHDD204に保存するように構成してもよい。
【0084】
また、送信状況データを当該電子メールに紐付けて電子メールデータ311に保存するように構成してもよい。
【0085】
電子メールそのものの保存に関しては、ステップS401で取得した時点で行ってもかまわない。
【0086】
次に、グループ管理者が電子メールの事前監査を行う際に電子メール監査サーバ103によって行われる処理について、図5を用いて説明する。
【0087】
本処理は電子メール監視サーバ103のCPU201が電子メール監査マネージャ301の事前監査処理部304による制御に従って行うものである。
【0088】
まず、事前監査処理部304は、情報処理装置104から保留メールに対する送信可否処理要求を受け付ける(ステップS501)。なお、送信可否処理要求については、グループ管理者が情報処理装置104を操作することで電子メール監査サーバ103に対して要求されるものである。
【0089】
ステップS502では、当該グループ管理者の管理対象グループに属している保留メールを、当該送信可否処理要求の要求元の情報処理装置104の表示装置に表示させる。
【0090】
詳細には、事前監査処理部304は、まず当該送信可否処理要求を行ったグループ管理者の権限を確認する。ここでは、事前監査処理部304はグループ情報310に基づいて、当該グループ管理者がグループ管理権限を有している(過去、現在のいずれかにおいてグループ管理者である)か否を判断する。
【0091】
グループ管理者としての権限を有しないユーザによる要求である(過去、現在いずれにおいてもグループ管理者でない)と判断した場合には、事前監査処理部304は本処理を終了させる(不図示)。
【0092】
一方、送信可否処理要求を行ったユーザがグループ管理者であると判定された場合は、グループ情報310に基づいて、当該グループ管理者にとって管理対象となる電子メール中で送信状況データが「保留」となっている電子メールをHDD204から取得して、その一覧を当該送信可否判断処理の要求を行った情報処理装置104の表示装置に表示させる(一覧画面の一例として図6)。
【0093】
なお、図4のステップS410で既に「保留」電子メールと管理者とが紐付けられて記憶されている場合には、ステップS501で処理要求を受け付けた管理者に紐付けられた「保留」電子メールを取得して、その一覧を表示するように構成してもよい。
【0094】
図6は、電子メール送受信制御部302によって送信を保留された電子メールに対して、当該電子メールの所属グループの管理者が事前に監査を行う際に用いられる画面の一例を示す図である。
【0095】
本画面601を介した操作で、グループ管理者は、保留されている電子メールを送信する/削除する(送信しない)の指示を行うことになる。
【0096】
例えば図6の画面では、保留メール一覧602の行をダブルクリックすることで、事前監査処理部304が不図示のメール内容確認画面を表示装置に表示させるように制御する。このメール内容確認画面に表示されている本文の内容や添付ファイル等に基づいて送信の可否判断を行うグループ管理者による入力部からの指示によって、事前監査処理部304は当該電子メールの送信/削除処理を行うことになる。メールの送信/削除処理を行う際にはグループ管理者は保留メール一覧602の行を選択し、動作選択リスト603から「送出」/「削除」を選択し、実行ボタン604により操作を実行する。
以下、図5のフローチャートの説明に戻る。
【0097】
ステップS503では、事前監査処理部304は、グループ管理者による電子メールの選択指示(保留メール一覧602に表示された電子メールの選択)を受け付け、該選択指示がなされると、その指示に基づいて送信/削除処理を行う対象となる電子メールを指定し、RAM202に記憶する。
【0098】
次に、事前監査処理部304は、ユーザの画面を介しての操作指示に従って、送信指示(動作選択リスト603から「送出」を選択し、実行ボタンを操作する)があったか否かを判断する(ステップS504)。
【0099】
そして、送信指示があったと判断した場合には(ステップS504のYes)、事前監査処理部304は、ステップS503での選択指示に基づいて指定された電子メール(保留メール一覧602で選択状態の電子メール)の送信処理を行う(ステップS505)。
【0100】
送信指示がされていない場合(ステップS504:NO)は、処理をステップS507に移行する。
【0101】
そして、事前監査処理部304は、ステップS505で送信処理を行った電子メールの送信状況データを「保留後送出」に変更する(ステップS506)。
【0102】
ステップS507では、事前監査処理部304は、ユーザの画面を介しての操作指示に従って、削除指示(動作選択リスト603から「削除」を選択し、実行ボタンを操作する)があったかどうかを判断する(ステップS507)。
【0103】
そして、事前監査処理部304は、削除指示があったと判断した場合には(ステップS507のYes)、ステップS503での選択指示に基づいて指定された電子メール(保留メール一覧602で選択状態の電子メール)の送信状況データを「保留後削除」に変更する(ステップS508)。
【0104】
そして、事前監査処理部304は、ユーザの画面を介しての操作に基づいて、終了指示があったかどうかを判断する。なお、終了指示とは、例えば、図6に示した画面を閉じる指示や、ログアウトの指示等である。
【0105】
そして、事前監査処理部304は、まだ終了指示がないと判断した場合には(ステップS509のNo)、ステップS503に処理を戻し、本フローチャートに示す電子メール事前監査を繰り返す。
【0106】
一方、事前監査処理部304は終了指示があったと判断した場合には(ステップS509でYes)、処理を終了させる。
【0107】
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール又は送受信メールの双方に対して事前監査を行うように構成してもよい。
【0108】
次に、図7を参照して、本システムで行われる電子メールの事後監査時において電子メール監査サーバ103によって行われる処理を説明する。
【0109】
本処理は、CPU201が電子メール監査マネージャ301の事後監査処理部305による制御に従って行うものである。
【0110】
まず、事後監査処理部305は、グループ管理者による事後監査実施要求を情報処理装置104から受け付ける(ステップS701)。
【0111】
そして、当該グループ管理者の監査対象となる電子メールの選択/表示処理を行う(ステップS702)。なお、この処理の詳細については、以下に図8を用いて説明する。
【0112】
図8は、図7のステップS702のメールデータの選択/表示処理を示すフローチャートである。
【0113】
なお、図8の説明の前に、本電子メール監査システムにおいて、電子メールの監査を行う管理者をどのように決定しているかについて簡単に説明しておく。
【0114】
本システムにおいては、あるグループに所属している電子メールについては、当該グループのグループ管理者が監査を行うようにしている。ただし、グループの構成やその管理者は時間が経過すると変更が生じることになる。よって、本システムではグループ情報を時系列で管理し、電子メールが送信された時点における電子メールの所属グループのグループ管理者に監査を行わせる。
【0115】
まず、時系列で管理されたグループ情報の作成について、図15を参照して説明する。
【0116】
図15は電子メール監査サーバ103によって行われるグループ情報更新処理である。本処理はCPU201が、電子メール監査マネージャ301のグループ情報更新処理部306の制御に従って行うものである。
【0117】
まず、電子メール監査マネージャ301のグループ情報更新処理部306は、定期的(例えば1日1回)に最新のグループ構成情報を有しているLDAPサーバ102に対して問い合わせを行い、LDAPサーバ102で管理している企業ディレクトリ情報(例えば図17)を取得し、該取得したディレクトリ情報からグループ定義情報1801(図18)内のディレクトリ検索式を用いて企業ディレクトリ情報を検索し、グループ構成情報を取得する(ステップS1501)。
【0118】
次にグループ情報更新処理部306は、グループ情報310のグループ情報テーブル1802(図18)内の最も新しい各グループ情報を取得する(ステップS1502)。
【0119】
さらに、グループ情報更新処理部306は、ステップS1501での問い合わせにより取得した内容とステップS1502で取得したグループ情報とを比較して、前回本処理を行ってから変更点があったかを確認する(ステップS1503)。前回との変更がない(即ち、ステップS1501で取得した内容とステップS1502で取得したグループ情報が対応する)と判断した場合には(ステップS1503のNo)、グループ情報更新処理部306は処理を終了させる。
【0120】
一方、前回から変更があった(即ち、ステップS1501で取得した内容とステップS1502で取得したグループ情報が対応しない)と判断した場合には(ステップS1503のYes)、グループ情報更新処理部306は、変更があったグループの中に既存のグループで変更があったものがあるかを確認する(ステップS1504)。
【0121】
既存グループに変更があった場合には(ステップS1404のYes)、グループ情報更新処理部306は、変更があったグループ情報の「有効期間」の「終了」を設定し(ステップS1505)、ステップS1506へ処理を進める。
【0122】
一方、既存グループに変更がなかった場合(ステップS1504のNo)には、グループ情報更新処理部306は、そのままステップS1506へ処理を進める。
【0123】
ステップS1506では、グループ情報更新処理部306は、変更後の内容に基づいて、グループ情報を新たに作成して、グループ情報310のグループ情報テーブル1802(図18)に登録し、処理を終了させる。なお、新たなグループを設ける際に、システムの管理者がグループ定義情報を作成し、該作成したグループ定義情報をグループ定義情報309のグループ定義情報テーブル1801(図18)に登録するものとする。
【0124】
このようにして、LDAPサーバ102のグループ情報に変更があった場合には、電子メール監査サーバ103はその履歴を保存しつつ、新規のグループデータを追加するようにしている。
【0125】
即ち、電子メール監査サーバ103はHDD204にグループ情報を保存するものであり、グループ情報更新処理部306は、ディレクトリ情報を管理する外部装置(ここではLDAPサーバ102)から取得するディレクトリ情報に基づいて、前記グループ情報を更新する、ことを特徴とする。
【0126】
なお、LDAPサーバ102の企業ディレクトリのデータ更新タイミングの運用上の都合により、実際の異動日と差異も予想される。また、組織構成そのものの変更も予想される。よって、電子メール監査サーバ103側で、組織(グループ)と、グループのメンバを対応付けたグループ情報テーブル1802内のグループ名や有効期限などを、電子メール監査サーバ103の管理者により調整・編集可能に構成する。即ち、図15に示した処理により、LDAPサーバ102のデータに基づいて変更されたグループ情報テーブル1802を、電子メール監査サーバ103の管理者が調整・編集して変更できる。
【0127】
これにより、ある管理者IDに対応するグループの有効期間を変更したり、削除したりして、企業のポリシーに応じた柔軟な運用が可能となる。
【0128】
即ち、有効期間の開始、終了日時、時刻の設定は、実運用に合わせて調整したり、月末、月初に調整したりできる。また、有効期間の管理が年月日単位で管理され、実際の組織実施日当日朝等に変更される場合、前記グループ情報の有効期間の流用を前日に設定したりできる。あるいは、企業ディレクトリ情報が、実際の組織変更日前日夜間等に変更させる場合は、新たなグループ情報の有効期間開始を翌日にすることも可能である。
【0129】
また、有効期間が所定の期間より古くなったグループ情報は、グループ情報テーブル1802から削除するように構成してもよい。
【0130】
上記図15に示す処理で作成されるグループ情報は例えば、図18の1802に示すようになる。
【0131】
図16、図18は電子メール監査サーバ103のHDD204内に記憶されるグループ定義情報テーブル、グループ情報テーブルの一例を表す図である。
【0132】
まず、図16では、1601に示すように、組織情報がGroup1、Group2という2つの組織があり、「2010年1月1日」にはGroup1には「Akagi」、「Ito」、「Oda」が含まれ、Group2には「Uemura」、「Eto」、「Oda」が含まれている。この「Oda」は両方のグループに所属する(例えば兼務など)メンバである。Group1の管理者はAdmin1で、Group2の管理者はAdmin2であり、その組織が、4月1日に「Ito」がGroup1からGroup2へ異動し、7月1日にGroup1の管理者がAdmin1からAdmin3に変更になったことを示している。
【0133】
その際に、グループ情報がどのように変化するのかを示しているのが、図18に示すグループ情報テーブル1802である。
【0134】
また、LDAPサーバ102上で管理されている情報と、電子メール監査サーバ103で管理されている情報とを結びつけるために、グループ定義情報テーブル1801を用意している。
【0135】
このグループ定義情報テーブル1801では、電子メール監査サーバ103で管理しているグループ情報の履歴が、LDAPサーバ102でどのような形で管理されているかを示す情報を有している。電子メール監査サーバ103のCPU201は、LDAPサーバ102上で管理されている情報(図17)を、グループ定義情報テーブル1801の「ディレクトリ検索式」に記述された「ou=group1」で検索することにより、LDAPサーバ102上で管理されているグループの情報を取得することができる。
【0136】
図17は、LDAPサーバ102上で管理されている情報の一例を示す図である。
【0137】
図16、図18では、1601が示すように、例えばグループ情報は、4月1日に「Ito」がGroup1からGroup2に異動したことで、Group1、Group2双方に変更が生じている。よって、4月1日のタイミングで両方のグループ情報に変更が加えられている。また、7月1日にGroup1の管理者がAdmin1からAdmin3に変更されたため、7月1日のタイミングでGroup1に変更が加えられている。
【0138】
よって、グループ情報テーブル1802では、Group1は3レコード、Group2は2レコードを有しており、シリアル番号が「0」のレコードはGroup1、Group2それぞれ2010年3月31日以前のグループ構成を表す情報が(有効期間の終了が2010年3月31日になっている)、シリアル番号が「1」のレコードはGroup1の2010年4月1日から2010年6月30日までのグループ構成を示す情報が(有効期間の開始が2010年4月1日、終了が2010年6月30日になっている)、Group2の2010年4月1日以降のグループ構成を示す情報が(有効期間の開始が2010年4月1日になっている)、シリアル番号が「2」のレコードはGroup1の2010年7月1日以降のグループ構成を示す情報(有効期間の開始が2010年7月1日となっている)が登録されている。
【0139】
以上示したように、LDAPサーバ102上で管理されている企業ディレクトリ情報に対して、電子メール監査サーバ103のCPU201が、複製情報を作成して、その履歴を蓄積管理することにより、LDAPサーバ102側と電子メール監査サーバ103側の双方で企業ディレクトリ情報を二重登録して管理する必要がなくなり、管理者の登録及びメンテナンスの手間を大いに削減することができる。
【0140】
以上が本発明におけるグループ及び管理者に関する説明である。
以下図8のフローチャートの説明を行う。
【0141】
まず、グループ管理者から電子メールの事後監査の要求があると、CPU201は図7のステップS701で電子メールの事後監査要求のあったグループ管理者の管理対象グループ及びその期間をグループ情報(図18の1802)から取得する(ステップS801)。
【0142】
そして、図9のような画面901を、当該グループ管理者が使用する情報処理装置104の表示装置に表示させて、検索対象期間の指示入力を受け付ける(ステップS802)。
【0143】
図9は、グループ管理者が電子メールの事後監査を行う際に、当該グループ管理者が使用する情報処理装置104の表示装置に表示されることになる電子メール検索画面の一例を示す図である。
【0144】
本画面901は、情報処理装置104からの要求に基づき、電子メール監査サーバ103のCPU201によって作成され、該情報処理装置104に送信される。
【0145】
この画面901を介してグループ管理者は、事後監査を行う期間だけでなく、発信者メールアドレス、受信者・同報者アドレス、メールサイズ等の条件を入力して電子メールの検索を行わせることも可能である。なお、この画面901には、図示しない「確定」ボタンが設けられており、この「確定」ボタンが情報処理装置104のポインティングデバイス等で指示されることにより、検索対象期間等の指示入力が確定し、情報処理装置104から電子メール監査サーバ103に送信される。
以下図8のフローチャートの説明に戻る。
【0146】
電子メール監査マネージャ301の事後監査処理部305は図9に示した画面から検索対象期間の入力がされた場合には(ステップS802のYes)、入力された内容で検索対象期間をRAM202内に設定する(ステップS803)。なお、検索対象期間が設定されていない場合は、検索対象期間は全期間を設定したものとする。
【0147】
その後、事後監査処理部305は、設定された検索対象期間内の電子メールデータを図19の1901に示すような電子メール情報(情報管理装置307内の電子メール情報311)から1件ずつ取得する(ステップS804)(抽出手段)。
【0148】
図19の1901は、電子メール情報の詳細の一例を示す図である。
【0149】
図19の1901に示すように、本実施形態では、電子メール情報として、電子メールを一意に識別するためのID、電子メールの送信日時、電子メールの送信者の電子メールアドレス、受信者のメールアドレス、この電子メールの所属グループ等が電子メール監視サーバ103内の情報管理装置307内に保存管理されている。CPU201は、このグループ情報に基づいて当該メールの監査を行うグループ管理者を決定することになる。
【0150】
図19の1902は、前後関係のある電子メールの具体例を示したものである。1902の例では、「メールID:KKI88573」の電子メールに対する返信メールが「メールID:KIO99395」の電子メールであることを示している。すなわち、「メールID:KKI88573」は「メールID:KIO99395」の1つ前の電子メールである。
以下図8のフローチャートの説明に戻る。
【0151】
次に、事後監査処理部305は、ステップS801で取得した当該グループ管理者の管理対象グループと、電子メールの所属グループ情報から、ステップS804で取得した電子メールが当該グループ管理者によって監査を行うべき電子メールであるかを判断する(ステップS805)。
【0152】
なお、当該グループ管理者が管理していたグループと当該電子メールの所属グループが同一の場合には、当該電子メールは当該グループ管理者の監査対象であると判断する。ここで、当該電子メールが既に事後監査を終了している場合には、監査対象としないように制御しても勿論構わない。監査対象とする場合には、監査結果の変更を受け付けることになる。
【0153】
そして、ステップS804で取得した電子メールが当該グループ管理者によって監査を行うべき電子メールであると判断された場合には(ステップS805のYes)、事後監査処理部305は、ステップS804で取得した電子メールデータが、図9の画面を介して入力されたその他の検索条件に合致するかを判断する(ステップS806)。
【0154】
そして、ステップS806で合致していると判断した場合には(ステップS806のYes)、事後監査処理部305は処理をステップS807に移行し、当該ステップS804で取得した電子メールのデータを表示対象の電子メールデータとしてRAM202内の所定の記憶領域に追加し、処理をステップS808に進める。
【0155】
ステップS808では、事後監査処理部305は、ステップS807で表示対象メールに追加された電子メールデータの評価処理を行う。詳細には、事後監査処理部305は、公知の類似検索技術を用いて、当該電子メールデータの類似文検索を、HDD204に蓄積されている過去に評価された電子メールデータ(評価値は後述する図12に示すようにHDD204に格納されている)から行う。そして、過去に評価された電子メールデータの中から、ある一定の類似度以上ある電子メールデータの評価を取得して平均し(類似度に応じて傾斜配分してもよい)、電子メールの評価を推測する。そして推測した評価を、当該電子メールデータに紐付けてRAM202内の所定の記憶領域に追加する。例えば、当該電子メールと類似度が20%以上ある過去に評価された電子メールが、類似度90%で評価100、類似度60%で評価100、類似度20%で評価50であったとすると、平均化した場合、当該電子メールの評価は「75」と推測される。
【0156】
そして、ステップS808の評価処理が終了すると、事後監査処理部305はステップS809へ処理を進める。
【0157】
一方、ステップS804で取得した電子メールデータが当該グループ管理者によって監査を行うべき電子メールでないと判断された場合(ステップS805のNo)、又は、ステップS804で取得した電子メールデータが図9の画面を介して入力されたその他の検索条件に合致しないと判断された場合には(ステップS806のNo)、そのままステップS809に処理を進める。
【0158】
その後、ステップS809では、検索対象期間の電子メールで未処理のものがないという状態になるまで(ステップS809のNo)、ステップS804からステップS808の処理を繰り返す。
【0159】
そして、全てのメールに対する処理が終了後(即ち、事後監査処理部305が検索対象期間の電子メールで未処理のものがないと判断した場合)(ステップS809のNo)、事後監査処理部305は、表示対象メールデータを当該グループ管理者が使用する情報処理装置104の表示装置に表示させる(ステップS810)。例えば図10の画面1001のイメージになる。尚、ここでは、評価値の高い順にソートして表示する。また、本実施形態では、評価値の高いほうが評価の悪い(送信不可になる可能性が高い)電子メールとなる。
【0160】
なお、CPU201が、設定される運用条件に基づいて、評価1007がある一定の値(上記運用条件に含まれる閾値)より高い電子メール(即ち、評価が悪く送信不可と判断される可能性が高い電子メール)のみを、画面1001に表示させるように制御して、推定の評価がある一定の値(閾値)より高い電子メールのみを管理者に評価(監査)させるように構成してもよい。これにより、監査対象の電子メールの絞込みを行うことができる。
【0161】
以上の処理により、電子メールの保存データが長期に及んで、途中の被管理者の移動や管理者の移動がなされてしまった場合でも、電子メール送信時における電子メールの所属グループ、及び、該グループを管理する管理者を特定して、その電子メールを送信したときに、該電子メールの所属グループを管理していた管理者を容易に特定して、当該電子メールを監査させる一覧(図10)を作成することができる。
【0162】
以上のように、電子メール監査サーバ103のCPU201は、グループ管理者のいずれかから電子メールの監査処理要求があった場合、蓄積保存されている電子メールから、電子メールの所属グループの当該管理者が、前記電子メールの監査処理要求を行った管理者である電子メールを当該管理者が監査する電子メールとして抽出し、該抽出された電子メールに対しての監査情報を前記管理者に入力させる構成を特徴とする。
【0163】
よって、電子メールの事後監査の際に、メール送信当時の当該電子メールの所属グループ管理者に電子メールの監査を行わせることが可能なるので、メール送信者や管理者の異動などにより電子メール送信時と監査者に変更が加えられた後でも、他の管理者による監査が行われることがなくなり、本来アクセスできなかった情報にアクセスされることがない。また、メール送信者が複数グループに所属している場合には、管理者に同報することで情報を開示できる管理者を特定することが可能であり、さらに前後関係のある電子メールでは該前後関係を考慮して電子メールの所属グループを決定するため、適切な管理者に監査を行わせることが可能になるので、結果として情報が拡散することによる情報漏洩発生の危険性を低減することが可能になる。
【0164】
従って、ある社員の電子メールの監査を行う管理者であった上長が、管理対象となる当該社員により発せられた情報についてのみアクセス可能で且つ、それ以外の情報にアクセスすることを許容しないアクセス権の管理を行うことができる。
【0165】
また、過去の評価結果から類似文検索を行って未監査メールの評価を推測し、該推測した評価値から監査を実施すべきメールの優先順位を提示したり、監査すべきメールと監査しなくてよいメールの分類を行ったりすることができる。
【0166】
このように、電子メール監査サーバ103のCPU201は、前記抽出された電子メールと類似する電子メールをHDD204から取得し、該取得した電子メールの監査情報をHDD204に保存してある事後監査結果DB(図12)から取得し、該取得した前記類似する電子メールの監査情報に基づいて、前記抽出された電子メールの評価を推定し、推定された評価を前記管理者に提示し、前記抽出された電子メールに対しての監査情報を前記管理者に入力させることを特徴とする。
【0167】
また、電子メール監査サーバ103のCPU201は前記推定された評価に基づく順序で、前記抽出された電子メールに対しての監査情報を前記管理者に入力させることを特徴とする。
【0168】
以上が、メールデータの選択/表示処理の詳細を示すフローチャートである。
【0169】
図10は図8に示した電子メールの選択/表示処理に基づく結果を表示するための検索結果一覧画面1001の一例を示す図である。
【0170】
本画面1001では、検索条件に合致したメールについて、それぞれの事後監査の実施状況(監査状況)1002、メール件名1003、発信者アドレス1004、受信者・同報者アドレス1005、送信日時1006、評価1007等が表示される。
【0171】
この評価1007は、上述したように、例えば、当該電子メールと類似の電子メールを予め公知の類似文検索技術を用いて検索し、一定以上の類似度を有すると判定された電子メール(類似電子メール)に対しての他のグループ管理者に評価に基づいて評価値(推定評価値)を算出した推定評価値である(監査済みの場合は確定した評価値)。
【0172】
本画面1001で表示する電子メールについてはソートを行うことが勿論可能である。よって、推定評価値(評価1007)を降順でソートした場合には、送信不可となる可能性が高い電子メールを優先的に事後監査することが可能となり、それ以降の他のグループ管理者が事後監査を行う際の指標となりうるデータをより早く蓄積することが可能になる。
【0173】
なお、デフォルトでは、CPU201は、この画面1001に一覧表示する電子メールを、評価1007に示される推定評価値の高い順にソートして表示するように制御する。
【0174】
なお、評価1007以外の項目、即ち、監査状況1002、メール件名1003、発信者アドレス1004、受信者・同報者アドレス1005、送信日時1006等の項目でもソート可能に構成してもよい。また、図10では監査の終了/未了如何にかかわらず全てのメールについても表示しているが、監査済みのメールのみを表示対象とする設定、未監査のメールのみを表示対象とする設定も可能である。
【0175】
また、この画面1001で一覧の行を当該グループ管理者が使用する情報処理装置104のポインティングデバイスでダブルクリック指示することで、電子メール監査サーバ103のCPU201がこれを検知して、図11に示すような詳細確認画面1101を、当該グループ管理者が使用する情報処理装置104のディスプレイに表示させることが可能である。
【0176】
詳細確認画面1101での評価入力は、類似電子メールに対する事後監査の結果を踏まえ、例えば、1102に示すような評価入力で、「送信可」と評価されたものは「0」、「要チェック」や「どちらともいえない」と評価されたものに対しては「50」、「送信不可」と判断されたものには「100」と評価を数値化しておく。なお、この数値例は一例であり、任意に調整が可能である。また、「送信可」、「送信不可」等のカテゴリについてもこれに限定されるものではなく任意に設定可能である。
以下図7のフローチャートの説明に戻る。
【0177】
ステップS702のメールデータの選択・表示処理(図8)が終了すると、事後監査処理部305は、図10に示した画面を介して、メールデータの詳細表示要求(メール一覧の各行のダブルクリック指示)を受けたかどうかを判断して(ステップS703)、指示を受けたと判断した場合には(ステップS703でYes)、指示されたメールの詳細を当該グループ管理者が使用する情報処理装置104のディスプレイに表示させる(ステップS704)()。その際には図11のような画面が表示されることになる。
【0178】
図11は、電子メールの事後監査画面1101の一例を示す図である。
【0179】
この画面1101でグループ管理者からの、電子メールの宛先(TO)や同報宛先(CC)やBCCなど、どのメールアドレスに対してメールが送信されたか、またその本文の内容、電子メールに添付されたファイルの内容等を確認し、実際にはそのメールはどう対処すべきであったのか(送信可/送信不可/要チェック/どちらともいえない)を評価1102欄のラジオボタンによる入力により受け付け(入力受付手段)、「確認」ボタン1103が押下されることで電子メールの事後監査が完了することになる。
【0180】
なお、管理者は、本文1104のみでなく、添付1105にて、添付ファイルをポインティングデバイスでクリック指示することにより、添付ファイルの内容も確認可能である。
以下図7のフローチャートの説明に戻る。
【0181】
そして、事後監査処理部305は、図11のような画面を介して監査終了指示入力を受け付けた(「確認」ボタン1103が押下された)と判断した場合には(ステップS705でYes)、監査結果のデータをHDD204内の事後監査結果DB(図12)に保存する。
【0182】
そして、上記ステップS703からステップS706の処理を、グループ管理者からの終了支持を受けるまで(図10の「終了」ボタン1008がクリック指示されるまで)行うことになる。
【0183】
即ち、事後監査処理部305は、ユーザによる画面を介しての操作に基づいて、終了指示があったか否かを判断する。なお、終了指示とは、例えば、図10の画面を閉じる指示や、ログアウトの指示等である。
【0184】
そして、事後監査処理部305は、まだ終了指示がないと判断した場合には(ステップS707でNo)、ステップS703に処理を戻す。
【0185】
一方、事後監査処理部305は、終了指示があったと判断した場合には(ステップS707でYes)、処理を終了させる。
【0186】
図12は、電子メールの事後監査結果を登録しておく事後監査結果DBの構成の一例を示す図である。
【0187】
図12に示すように、事後監査結果DBには電子メールを一意に識別するID情報、監査実施日時、監査者、評価等が登録されることになる。
【0188】
例えば、「送信可」の場合「0」、送信不可の場合「100」、「要チェック」の場合「50」、「どちらともいえない」の場合「50」が評価欄に登録される。なお、この数値例は一例であり、任意に調整が可能である。また、「送信可」、「送信不可」等のカテゴリについてもこれに限定されるものではなく、任意に設定可能である。
【0189】
なお、電子メールが複数のグループに所属している場合には、それぞれのグループ管理者によって事後監査が行われることになるので、1つのメールに対する事後監査データが複数存在することもある。
【0190】
以上の事後監査処理によって、送信可(送出)/保留/送信不可(削除)の電子メール監査サーバによるフィルタリングルールに従った処理に基づいての監査とは別に、その監査が妥当であったかを各管理者が事後監査の際に判断させ、データの蓄積を行っていく。
【0191】
なお、本実施形態では、電子メールの監査権を例にして説明したが、上記電子メールの送信者、送信日時を、情報の作成者、作成日時に読み替えることにより、一般の情報のアクセス権を管理することができる。
【0192】
この構成により、管理者であった上長が、管理対象となる社員により発せられた情報についてのみアクセス可能で且つ、それ以外の情報にはアクセスすることを許容しないアクセス権の管理を行うことができる。
【0193】
情報監査の際に、情報作成当時の管理者に監査を行わせることが可能になるので、情報作成者や管理者の異動などにより、情報作成者と監査者に変更が加えられた後でも、他の管理者による監査が行われることがないので、結果として情報が拡散することによる情報漏洩発生の危険性を低減させることが可能になる。
【符号の説明】
【0194】
101 電子メールサーバ
102 LDAPサーバ
103 電子メール監査サーバ
104 情報処理装置
106 広域ネットワーク
107 電子メールサーバ
108 情報処理装置
109 ローカルエリアネットワーク
【特許請求の範囲】
【請求項1】
グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶する記憶手段と、
電子メールを蓄積保存する第1の保存手段と、
電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定手段と、
前記グループ特定手段により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定手段と、
前記グループ数判定手段により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定手段と、
前記管理者設定判定手段により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理手段と、
前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記第1の保存手段で蓄積保存されている電子メールから抽出する抽出手段と、
前記抽出手段で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付手段と、
を有することを特徴とする電子メール監査装置。
【請求項2】
前記電子メール監査装置は、さらに、
前記電子メールに前後関係のある電子メールが存在するか否かを判定する前後関係判定手段を有し、
前記電子メール管理手段は、さらに、
前記前後関係判定手段により、前後関係のある電子メールが存在すると判定された場合に、前記電子メールと前後関係のある電子メールが所属するグループに前記電子メールを所属させることを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
前記電子メール管理手段は、さらに、
前記電子メールが所属するグループ数の方が、前記電子メールと前後関係のある電子メールが所属するグループ数より多い場合に、前記電子メールと前後関係のある電子メールが所属するグループに前記電子メールを所属させることを特徴とする請求項2に記載の電子メール監査装置。
【請求項4】
前記電子メール管理手段は、さらに、
前記電子メールと前後関係のある電子メールに設定されていない送信先又は送信元が、前記電子メールの送信先又は送信元に設定されている場合、当該送信先又は送信元として設定されたメンバの所属するグループに前記電子メールを所属させることを特徴とする請求項2または3に記載の電子メール監査装置。
【請求項5】
前記グループ情報には、さらに、
前記管理者が前記グループを管理する権限を有する期間を示す情報を含み、
前記記憶手段は、さらに、
前記グループ情報の履歴を記憶し、
前記抽出手段は、さらに、
前記グループを管理する権限を有する期間を示す情報に従い、前記監査要求をした管理者が管理権限を有する期間に送受信された電子メールを抽出することを特徴とする請求項1乃至4のいずれか1項に記載の電子メール監査装置。
【請求項6】
前記記憶手段に記憶される前記グループ情報を更新する更新手段を設けた、ことを特徴とする請求項1乃至5のいずれか1項に記載の電子メール監査装置。
【請求項7】
前記更新手段は、外部装置から取得する情報に基づいて、前記グループ情報を更新する、ことを特徴とする請求項6に記載の電子メール監査装置。
【請求項8】
前記更新手段はディレクトリ情報を管理する外部装置から取得するディレクトリ情報に基づいて、前記グループ情報を更新する、ことを特徴する請求項7に記載の電子メール監査装置。
【請求項9】
グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶し、電子メールを蓄積保存する電子メール監査装置における電子メール監査方法であって、
前記電子メール監査装置のグループ特定手段が、電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定工程と、
前記電子メール監査装置のグループ数判定手段が、前記グループ特定工程により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定工程と、
前記電子メール監査装置の管理者設定判定手段が、前記グループ数判定工程により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定工程と、
前記電子メール監査装置の電子メール管理手段が、前記管理者設定判定工程により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理工程と、
前記電子メール監査装置の抽出手段が、前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記蓄積保存されている電子メールから抽出する抽出工程と、
前記電子メール監査装置の入力受付手段が、前記抽出工程で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付工程と、
を有することを特徴とする電子メール監査方法。
【請求項10】
電子メール監査装置で実行可能なプログラムであって、
前記電子メール監査装置を、
グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶する記憶手段と、
電子メールを蓄積保存する第1の保存手段と、
電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定手段と、
前記グループ特定手段により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定手段と、
前記グループ数判定手段により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定手段と、
前記管理者設定判定手段により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理手段と、
前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記第1の保存手段で蓄積保存されている電子メールから抽出する抽出手段と、
前記抽出手段で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付手段として機能させることを特徴とするプログラム。
【請求項11】
請求項10に記載されたプログラムを記録したコンピュータが読み取り可能な記憶媒体。
【請求項1】
グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶する記憶手段と、
電子メールを蓄積保存する第1の保存手段と、
電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定手段と、
前記グループ特定手段により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定手段と、
前記グループ数判定手段により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定手段と、
前記管理者設定判定手段により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理手段と、
前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記第1の保存手段で蓄積保存されている電子メールから抽出する抽出手段と、
前記抽出手段で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付手段と、
を有することを特徴とする電子メール監査装置。
【請求項2】
前記電子メール監査装置は、さらに、
前記電子メールに前後関係のある電子メールが存在するか否かを判定する前後関係判定手段を有し、
前記電子メール管理手段は、さらに、
前記前後関係判定手段により、前後関係のある電子メールが存在すると判定された場合に、前記電子メールと前後関係のある電子メールが所属するグループに前記電子メールを所属させることを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
前記電子メール管理手段は、さらに、
前記電子メールが所属するグループ数の方が、前記電子メールと前後関係のある電子メールが所属するグループ数より多い場合に、前記電子メールと前後関係のある電子メールが所属するグループに前記電子メールを所属させることを特徴とする請求項2に記載の電子メール監査装置。
【請求項4】
前記電子メール管理手段は、さらに、
前記電子メールと前後関係のある電子メールに設定されていない送信先又は送信元が、前記電子メールの送信先又は送信元に設定されている場合、当該送信先又は送信元として設定されたメンバの所属するグループに前記電子メールを所属させることを特徴とする請求項2または3に記載の電子メール監査装置。
【請求項5】
前記グループ情報には、さらに、
前記管理者が前記グループを管理する権限を有する期間を示す情報を含み、
前記記憶手段は、さらに、
前記グループ情報の履歴を記憶し、
前記抽出手段は、さらに、
前記グループを管理する権限を有する期間を示す情報に従い、前記監査要求をした管理者が管理権限を有する期間に送受信された電子メールを抽出することを特徴とする請求項1乃至4のいずれか1項に記載の電子メール監査装置。
【請求項6】
前記記憶手段に記憶される前記グループ情報を更新する更新手段を設けた、ことを特徴とする請求項1乃至5のいずれか1項に記載の電子メール監査装置。
【請求項7】
前記更新手段は、外部装置から取得する情報に基づいて、前記グループ情報を更新する、ことを特徴とする請求項6に記載の電子メール監査装置。
【請求項8】
前記更新手段はディレクトリ情報を管理する外部装置から取得するディレクトリ情報に基づいて、前記グループ情報を更新する、ことを特徴する請求項7に記載の電子メール監査装置。
【請求項9】
グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶し、電子メールを蓄積保存する電子メール監査装置における電子メール監査方法であって、
前記電子メール監査装置のグループ特定手段が、電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定工程と、
前記電子メール監査装置のグループ数判定手段が、前記グループ特定工程により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定工程と、
前記電子メール監査装置の管理者設定判定手段が、前記グループ数判定工程により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定工程と、
前記電子メール監査装置の電子メール管理手段が、前記管理者設定判定工程により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理工程と、
前記電子メール監査装置の抽出手段が、前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記蓄積保存されている電子メールから抽出する抽出工程と、
前記電子メール監査装置の入力受付手段が、前記抽出工程で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付工程と、
を有することを特徴とする電子メール監査方法。
【請求項10】
電子メール監査装置で実行可能なプログラムであって、
前記電子メール監査装置を、
グループに所属する各メンバのメールアドレスと該グループの管理者を含むグループ情報を記憶する記憶手段と、
電子メールを蓄積保存する第1の保存手段と、
電子メールの送信先又は送信元として設定されたメンバが所属するグループを前記記憶手段に記憶されたグループ情報を用いて特定するグループ特定手段と、
前記グループ特定手段により特定された前記メンバが所属するグループが複数あるか否かを判定するグループ数判定手段と、
前記グループ数判定手段により複数のグループが前記グループ特定手段により特定されたと判定された場合に、当該特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されているか否かを判定する管理者設定判定手段と、
前記管理者設定判定手段により、前記特定されたグループの管理者のいずれかが当該電子メールの送信先として設定されていると判定された場合、当該設定された管理者が管理するグループに当該電子メールを所属させる電子メール管理手段と、
前記管理者から前記電子メールの監査処理要求があった場合に、当該管理者が管理するグループに所属する電子メールを前記第1の保存手段で蓄積保存されている電子メールから抽出する抽出手段と、
前記抽出手段で抽出された電子メールに対しての監査情報を前記電子メールの監査処理要求を行った管理者に入力させるための入力受付手段として機能させることを特徴とするプログラム。
【請求項11】
請求項10に記載されたプログラムを記録したコンピュータが読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2012−60270(P2012−60270A)
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願番号】特願2010−199398(P2010−199398)
【出願日】平成22年9月6日(2010.9.6)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願日】平成22年9月6日(2010.9.6)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]