以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。図1において、101は電子メール監視サーバである。この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。なお、電子メール監視サーバ101は、本発明の電子メール監査装置の適用例となる構成である。
また、電子メール監視サーバ101は、時系列にグループの構成表及びその代表者を記録している(後述する図16に示すグループ情報テーブル1601、管理対象定義情報テーブル1602)。電子メール監視サーバ101は、そのデータに応じて電子メールの監査を行う管理者を決定する機能も合わせて有している。
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルエリアネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(NetWare Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、Webサービスのクライアントとして動作する。
情報処理装置104−3は管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、情報処理装置104−3を管理者が使用する端末として説明する。
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルエリアネットワーク105と同様であるので、これらに係る説明は省略する。
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備える。またRAM202は、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
205はネットワークI/Fで、電子メール監視サーバ101を上記ローカルエリアネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
なお、図1に示した電子メールサーバ102、112、LDAPサーバ103、情報処理装置104、114も同様の構成である。
図3は、本実施形態における電子メール監視サーバ101の機能構成の特徴部分を示すブロック図である。
図3に示すように、電子メール監視サーバ101は、その特徴的な機能構成として、管理部301、受付部302、検索部303及び設定部304を備える。
管理部301は、後述する各電子メールのスレッドIDや親メールIDをスレッド管理テーブル(図7)にて管理する。
受付部302は、管理者端末104から管理者の監査対象となる電子メールを示す情報や、当該電子メールと同一スレッドの他の電子メールの監査を行うか否かを示す設定情報等を受け付ける。
検索部303は、監査対象の電子メールと同一スレッドの電子メールの監査を行う旨の設定情報を受付部302により受け付けた場合、当該電子メールのスレッドIDと同一スレッドIDの他の電子メールを管理部301より検索する。
設定部304は、監査対象の電子メールと検索部303により検索された他の電子メールとを監査済みのものとして設定する。
特に、受付部302により受け付けた設定情報に、監査対象の電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールのスレッドIDと同一のスレッドIDの他の電子メール全てを検索する。設定部304は、監査対象の電子メールとともに、検索された当該全ての電子メールを監査済みとして設定する。
また、受付部302により受け付けた設定情報に、監査対象の電子メールの親メールの監査を行う旨の情報が含まれている場合、検索部303は、当該電子メールと同一のスレッドIDであって且つ、当該電子メールの親メールに該当する親メールIDの他の電子メールを検索する。ここでも同様に設定部304は、監査対象の電子メールとともに検索部303にて検索された電子メールを監査済みとして設定する。
図4は、本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
まず、情報処理装置104−1が電子メールを送信すると(ステップS401)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS402)。
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図25に示す送信不可条件又は送信保留条件)に合致するか否かを判定する。
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明した。但し、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
ここで、図25に示す送信不可条件(a)及び送信保留条件(b)について説明する。図25(a)は、フィルタリングルールである送信不可条件の一例である。図25(a)には、条件1、条件2、条件3、条件4、条件5と5つの送信不可条件の例を示している。
電子メール監視サーバ101のCPU201は、送信された電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信元である情報処理装置104−1に対して電子メールの送信が中止された旨の連絡を行う(ステップS403)。
以下に図25(a)に示す送信不可条件(a)の各条件の説明を行う。
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
条件2:電子メールのメール本文に「××会社」という所定の文字列が含まれる。
条件3:電子メールの添付データ内に、「機密」という所定の文字列が含まれる。
条件4:電子メールの添付データのファイルサイズの合計が1MB(メガバイト)を超える。
条件5:電子メールの宛先のメールアドレスに「***2.co.jp」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「社外秘」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.9MB(メガバイト)を超える。
次に、図25(b)に示す送信保留条件について説明する。図25(b)は、フィルタリングルールである送信保留条件の一例である。図25(b)は、条件1、条件2、条件3、条件4、条件5と5つの送信保留条件の例を示している。
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶手段に当該電子メールを記憶する。
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS405)。
以下に図25(b)に示す送信保留条件の各条件の説明を行う。
条件1:電子メールの宛先のメールアドレスに「tana@***.co.jp」(所定のメールアドレス)が含まれる。
条件2:電子メールのメール本文に「○×会社」という所定の文字列が含まれる。
条件3:電子メールの添付データ内に、「関係者限り」という所定の文字列が含まれる。
条件4:電子メールの添付データのファイルサイズの合計が0.7MB(メガバイト)を超える。
条件5:電子メールの宛先のメールアドレスに「***2.co.jp」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「コピー禁止」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.5MB(メガバイト)を超える。
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図25(a))及び送信保留条件(図25(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS404)。
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。
電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS405〜ステップS408)。
具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を行う(ステップS405)。
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示させる。
管理者端末104−3のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS406)。
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(図10)(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS407)。
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS408)。
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶手段に記憶すると共に当該結果に応じた処理を実行する。
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS404)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS403)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとしてHDD204等の記憶手段に記憶する。
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
しかしながら、本実施形態に係る情報処理システムは、電子メールの送受信に関する「監査」を行うことを目的としているため、可能な限り、管理者自身(人)により監査することが求められる。
即ち、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。
以下に、図4に示すステップS409〜ステップS411を用いて、事後監査の概略について説明する。
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS409)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面(図19)を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS410)。
そして、管理者端末104−3のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS411)。
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
以下、図5を参照して、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理について説明する。
図5は、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。なお、本処理は、電子メール監視サーバ101のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。また、電子メール監視サーバ101のHDD204には、電子メールの送信を中止させる(中継させない)条件を示す送信不可条件(図25(a))や事前監査を行うため電子メールの送信を一旦保留する条件を示す送信保留条件(図25(b))が保存されている。なお、上記フィルタリングルールは、HDD204に保存される。また、電子メール監視サーバ101のHDD204には、グループ情報(後述する図16に示すグループ情報1601)及び管理者情報(後述する図16に示す管理対象定義情報1602)が記憶されている。本実施形態では、このグループ情報を用いて、メール送信者が属するグループ、及び当該グループの管理者を特定することが可能となっている。
まず、電子メール監視サーバ101のCPU201は、ネットワーク105から広域回線120へと送出される電子メール(SMTPパケット)を取得する(ステップS501)。本実施形態では、広域回線120に送出される電子メールを取得する場合について説明する。但し、電子メール監視サーバ101のCPU201が広域回線120から受信される電子メールを取得して、フィルタリングルールに基づいてローカルネットワーク105に当該電子メールを送出させるか否かを判定してもよい。
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報に含まれる当該電子メールを特定する情報(Message−ID)をスレッド管理テーブル(図7)に登録する(ステップS502)。ステップS502の詳細処理は、後で図6を用いて説明する。なお、図7に示すスレッド管理テーブルは、本発明の管理手段の適用例となる構成である。
次に、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールについて、HDD204に記憶されているフィルタリングルールである送信不可条件(図25(a))に合致しているか否かを判定する(ステップS503)。
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS503でYES)、処理をステップS504に移行させる。そして、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止する(ステップS504)。
そして、電子メール監視サーバ101のCPU201は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS505)。
ステップS503で、ステップS501で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS503でNO)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信保留条件(図25(b))に合致するかを判定する(ステップS506)。
そして、ステップS506で、ステップS501で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS506でNO)、電子メール監視サーバ101のCPU201は、当該電子メールを広域回線120に対して送出する(ステップS507)。ここで、ステップS501で広域ネットワーク120から受信(取得)した電子メールの場合、ローカルエリアネットワーク105に当該電子メールを送出(中継)させる。
一方、ステップS506の処理で、送信保留条件に合致したと判断した場合には(ステップS506でYES)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールの送信処理を「保留」に設定する(ステップS508)。そして電子メール監視サーバ101のCPU201は、ステップS509に処理を進める。
なお、ここで保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。
次に、電子メール監視サーバ101のCPU201は、当該電子メールの送信者を特定する(ステップS509)。
なお、メールの送信者の特定は、電子メールのヘッダ情報から当該電子メールの発信者のメールアドレスを取得し、当該メールアドレスが割り当てられているユーザを特定することにより行う。
そして、電子メール監視サーバ101のCPU201は、電子メールの送信者(発信者)を特定した後、当該電子メールの送信者の管理者を特定する(ステップS510)。
これは、電子メール監視サーバ101のHDD204に記憶されているグループ情報(後述する図16に示すグループ情報1601)及び管理者情報(後述する図16に示す管理対象定義情報1602)から、当該電子メール送信者が所属しているグループの管理者を特定することにより行う。
ここで、図16に示すグループ情報1601及び管理対象定義情報1602について説明する。
グループ情報1601は、少なくとも「グループ名」と「有効期間」と「メールアドレス」と「メールアドレスが割り当てられているユーザ名(不図示)」とがそれぞれ対応して記憶されている。
従って、ユーザのメールアドレス又はユーザ名から、当該ユーザが属するグループ名を特定することが可能である。また、「有効期間」とは、グループに各ユーザが属している期間を示している。即ち、例えば、1レコード目の場合、「Group−A」(グループ名)に、2006年1月1日から2006年3月31日まで「alice@example.com」(メールアドレス)のユーザが属していたことを示している。また、終了日が入力されていないレコードは、そのレコードに設定されたユーザが現在もそのレコードに設定されたグループに属していることを示している。
また、管理対象定義情報1602は、「管理者ID」と「管理対象グループ」と「有効期間」と「当該管理者IDに対応するメールアドレス(不図示)」とがそれぞれ対応して記憶されている。従って、管理対象定義情報1602を参照することにより、各グループの管理者又は該管理者のメールアドレスを特定することが可能である。
即ち、グループ情報1601と管理対象定義情報1602とを参照することで電子メールの送信者が所属しているグループの管理者(グループ管理者)を特定することが可能である。
次に、電子メール監視サーバ101のCPU201は、ステップS510で特定された管理者の管理者端末104−3に対して、電子メールの事前監査を行うように通知を行う。この通知は、例えば、電子メール監視サーバ101のCPU201が当該管理者に割り当てられているメールアドレスに対して、事前監査を行う旨の電子メールを送信する等が考えられる。なお、管理者に割り当てられたメールアドレスの特定は、LDAPサーバ103に記憶されているデータから特定することができる。
また、当該管理者が電子メール監視サーバ101のアプリケーションにログインした際に、電子メールの事前監査を行うようにメッセージを表示するようにしてもよい。
そして、ステップS504、ステップS508、ステップS507のいずれかの処理を実行した後、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールをHDD204等の記憶手段に記憶(保存)する。その際に、電子メール監視サーバ101のCPU201は、当該電子メールに紐付けて該電子メールのフィルタリング結果(送出/保留/削除の状態を示すデータ)を設定する(HDD204に保存する)(ステップS511)。
即ち、ステップS504を実行した後には電子メールの送信を中止した場合の「削除(送信しない)」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS508を実行した後には電子メールの送信を保留にした場合の「保留」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。ステップS507を実行した後には電子メールを送信する場合の「送出」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。
具体的には、図9に示すログテーブルに、ステップS501で取得した電子メール(電子メールを構成するデータ)とフィルタリング結果とを対応して記憶(保存)している。
図9には、電子メールのメールID、当該電子メールを構成する各データ(送信者のメールアドレス、受信者のメールアドレス、電子メールの本文、添付ファイル、送信日時等)及びフィルタリング結果がそれぞれ対応して記憶されている。
ステップS511では、電子メール監視サーバ101のCPU201は、ログテーブル(図9)に含まれる電子メールのメールIDに、後述するステップS602(図6)で採番されたメールIDを登録する。ステップS511の処理後、本処理を終了する。
図6は、図5のステップS502の詳細処理を示すフローチャートである。なお、図6に示すステップS601からステップS612の処理は、電子メール監視サーバ101のCPU201が実行する。
図6のステップS601及びS612は、ステップS602からステップS611又はS608までの処理を、電子メール監視サーバ101のCPU201が取得した全ての電子メールについて繰り返し実行することを意味している。
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールに対して、ユニークなメールIDを採番し付与する(ステップS602)。
電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報から、電子メールに付加された当該電子メールに固有のデータであるMESSAGE−IDを取得する(ステップS603)。
次に、電子メール監視サーバ101のCPU201は、ステップS603で取得したMESSAGE−IDをステップS602で採番されたメールIDと対応付けて図7に示すスレッド管理テーブルに設定(登録)する(ステップS604)。
そして、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールのヘッダ情報の中に、返信メールに含まれる「In−Reply−To」があるかを検索する(ステップS605)。
次に、電子メール監視サーバ101のCPU201は、ステップS605で「In−Reply−To」が検索されたか否かを判定する(ステップS606)。即ち、当該電子メールが返信メールであるか否かを判定する。
電子メール監視サーバ101のCPU201は、ステップS606で返信メールであると判定された場合(「In−Reply−To」があると判定された場合)は(ステップS606でYES)、当該「In−Reply−To」のMESSAGE−IDをスレッド管理テーブル(図7)の中から検索する(ステップS607)。
そして、電子メール監視サーバ101のCPU201は、ステップS607で当該「In−Reply−To」のMESSAGE−IDが検索されたか否かを判定する(ステップS609)。即ち、当該電子メールに対応した親メールがスレッド管理テーブルに登録されているか否かを判定する。
電子メール監視サーバ101のCPU201は、ステップS609で、当該「In−Reply−To」のMESSAGE−IDが検索されたと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていると判定された場合)(ステップS609でYES)、当該検索されたMESSAGE−IDに紐付いたスレッドIDをスレッド管理テーブルから取得し、該取得したスレッドIDをステップS604で設定したMESSAGE−IDに紐付けてスレッド管理テーブルに登録(設定)する(ステップS610)。なお、スレッドIDは、本発明のスレッド識別情報の適用例となる構成である。
次に、電子メール監視サーバ101のCPU201は、ステップS607で検索され、特定された親メールのMESSAGE−IDに対応したメールIDをスレッド管理テーブルから取得する。そして、電子メール監視サーバ101のCPU201は、該取得したメールIDを「親メールID」として、ステップS604で設定したMESSEGE−IDに紐付けてスレッド管理テーブルに登録する(ステップS611)。なお、親メールIDは、本発明の親メール識別情報の適用例となる構成である。
一方、ステップS606において、ステップS605で「In−Reply−To」が検索されなかったと判定した場合(返信メールではないと判定された場合)(ステップS606でNO)、ステップS608の処理に移行する。また、ステップS609において、「In−Reply−To」のMESSAGE−IDが検索されなかったと判定された場合(当該電子メールに対応した親メールがスレッド管理テーブルに登録されていないと判定された場合)(ステップS609でNO)も、ステップS608の処理に移行する。
電子メール監視サーバ101のCPU201は、ステップS608において、ユニークな新たなスレッドIDを採番し、当該スレッドIDをステップS604で設定したMESSAGE−IDに対応させて設定(登録)する(ステップS608)。
これにより、図7に示すスレッド管理テーブルに各電子メールのスレッドの関係を示す各データを登録することができる。
図18は、電子メールと当該電子メールの親メールとのヘッダ情報の一部の例を示す図である。
図18の1802は、当該電子メールのヘッダ情報の一部を、図18の1801は、当該電子メールの親メールのヘッダ情報の一部を示している。1802に示すように、当該電子メールのヘッダ情報には、「In−Reply−To」が付加されている。従って、ステップS606にて当該電子メールは返信メールと判定される。また、当該電子メールの「In−Reply−To」のMESSAGE−IDが1801のヘッダ情報に登録されている。そのため、これと同一のMESSAGE−IDがスレッド管理テーブルに登録されていると、ステップS609にて当該電子メールの親メールがスレッド管理テーブルに登録されていると判定されることになる。
図7は、電子メール監視サーバ101のHDD204等の記憶手段に記憶されたスレッド管理テーブルを示す図である。
スレッド管理テーブルは、メールID、親メールID、スレッドID、MESSEGE−IDの項目を有している。
MESSEGE−IDは、上述した通り、電子メール一通一通に固有の情報であり、例えば、図7に示したように各記号で表される。
メールIDは、スレッド管理テーブルで各電子メールを識別するための固有の情報である。
スレッドIDは、各電子メールが同一スレッドの電子メールか否かを識別するための情報であり、図7の例では、同じスレッドIDは同じスレッドの電子メールであることを示している。
次に、親メールIDについて説明する。図7の例においては、1レコード目の電子メールは、親メールIDがないことから、一番初めに送信されたオリジナルの電子メール(親メール)であることを示している。2レコード目は、親メールIDの項目に1レコード目のメールIDが登録されているため、2レコード目の電子メールは1レコード目の電子メールの返信メールであることを示している。
図8は、図4に示した事前監査(ステップS405〜S408)の詳細処理を示すフローチャートであって、管理者が電子メールの事前監査を行うための処理を示している。なお、ステップS801、S805〜810の処理は、管理者端末104−3のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。また、ステップS802〜804、S811〜817の処理は、電子メール監視サーバ101のHDD204に記録されているプログラムによる制御に従ってCPU201が実行する。
まず、管理者端末104−3のCPU201は、事前監査の実施の要求を電子メール監視サーバ101に送信する(ステップS801)。
電子メール監視サーバ101のCPU201は、管理者端末104−3から当該事前監査の実施の要求を受信すると(ステップS802)、まず当該要求を行ってきたユーザの権限をチェックする。
ここでは、電子メール監視サーバ101のCPU201は、HDD204等の記憶手段に記録されている管理対象定義情報1602に基づいて、当該ユーザがグループ管理者権限を有しているユーザであるかを判断する。具体的には、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報テーブル1602の「管理者ID」に記憶されているかを判定する。そして、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報テーブル1602の「管理者ID」に記憶されていると判定された場合は、当該管理者IDに対応して記憶されている「有効期間」を管理対象定義情報テーブル1602から取得する。ここで取得した「有効期間」に終了日付が登録されているか否かにより、要求を行った管理者が過去又は現在の管理者であるか否かを判定することができる。以上の処理により、過去及び現在のいずれにかにおいてグループ管理者であるかが判断される。
要求を行ったユーザがグループ管理者ではない、すなわち、過去及び現在のいずれにおいてもグループ管理者ではないと判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報テーブル1602の「管理者ID」に記憶されていないと判定された場合)には、電子メール監視サーバのCPU201は、本処理を終了させる(不図示)。
一方、当該要求を行ったユーザがグループ管理者であると判定した場合(すなわち、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が、管理対象定義情報テーブル1602の「管理者ID」に記憶されていると判定された場合)には、電子メール監視サーバ101のCPU201は、HDD204に記録されているグループ情報1601に基づいて特定される管理対象のユーザのフィルタリング結果が「保留」に設定された電子メールを、電子メール監視サーバ101の記憶手段に記憶されたログテーブル(図9)から抽出する(ステップS803)。
以下、監査対象の電子メールを抽出方法について説明する。
例えば、ステップS802で受信した要求のデータに含まれるユーザID(管理者ID)が「Admin−A2」である場合、管理対象定義情報テーブル1602を参照すると、管理者ID「Admin−A2」の管理者はグループ名「Group−A」の管理者であることがわかる。また、管理対象定義情報テーブル1602を参照すると、この管理者は、2006年7月1日からグループ名「Group−A」の管理者であり、現在も管理者であることがわかる。グループ情報テーブル1601を参照すると、グループ名「Group−A」には、2006年4月1日から現在まで、ユーザ1「alice@example.com」とユーザ2「cab@example.com」が所属していることがわかる。即ち、グループ名「Group−A」の管理者は、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信元として設定された電子メールを監査対象の電子メールとして監査することとなる。なお、このとき、ユーザ1「alice@example.com」、ユーザ2「cab@example.com」が送信先又は送信元として設定された電子メールのうち、「フィルタリング結果」が「保留」と登録された電子メールを、ログテーブル(図9)を参照することで特定する。そして、ここで特定された電子メールをログテーブル(図9)から全て抽出する。
続いて、電子メール監視サーバ101のCPU201は、ステップS803で抽出した電子メールに対して後述するステップS1214と同様の自動評価処理を実行する(ステップS818)
そして、電子メール監視サーバ101のCPU201は、当該抽出された電子メールの一覧画面を表示するための情報を生成して、管理者端末104−3に送信する(ステップS804)。
次に、管理者端末104−3のCPU201は、当該一覧画面を表示するための情報を受信すると(ステップS805)、当該情報に基づいて保留された電子メールの一覧画面を表示する(ステップS806)。ここで、例えば、図10に示す事前監査画面を表示する。
図10は、電子メール監視サーバ101によって送信を保留された電子メールに対して、当該電子メールの送信者が属するグループの管理者(グループ管理者)が事前に監査を行う際に用いられる画面の一例を示す図である。
本画面1000を介しての操作で、グループ管理者は、保留されているメールを送信する/削除する(送信しない)の指示を行うことになる。
管理者端末104−3のCPU201は、この画面では、メールの発信者欄の発信者(送信者)のメールアドレスをクリックすることで、CPU201が不図示のメール内容確認画面をディスプレイ装置に表示させるように制御する。
管理者端末104−3のCPU201は、管理者から、「送出」又は「削除」する電子メールの選択指示を受け付け(ステップS807)、「送出」又は「削除」の変更指示を受け付ける(ステップS808)。
そして、管理者端末104−3のCPU201は、ステップS808で受け付けた変更指示を電子メール監視サーバ101に送信する(ステップS809)。
続いて、管理者端末104−3のCPU201は、管理者からの終了指示を受け付けたか否かを判定する(ステップS810)。管理者からの終了指示を受け付けていない場合ステップS810でNO)、管理者端末104−3のCPU201は、終了指示を受け付けるまで図10に示す事前監査画面を表示する。一方、管理者からの終了指示を受け付けると(ステップS810でYES)、処理を終了する。
電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの送出/削除(送出しない)を示す変更指示を受け付ける(ステップS811)。
すると、電子メール監視サーバ101のCPU201は、受け付けた変更指示が送出(送信)であるか否かを判定する(ステップS812)。送出であると判定された場合(ステップS812でYES)、管理者端末104−3のCPU201は、当該送出の指示がされた電子メールを広域ネットワーク120に送出する(ステップS813)。一方、送出ではないと判定された場合、ステップS815の処理に移行する。
電子メール監視サーバ101のCPU201は、広域回線120に送出した電子メールのフィルタリング結果を「保留後送信」に変更し(ステップS814)、ステップS815に処理を移行する。
続いて、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)であるか否かを判定する(ステップS815)。その結果、削除(送信しない)であると判定された場合は(ステップS815でYES)、電子メール監視サーバ101は、当該電子メールを送出することなく削除する(ステップS816)。続いて、電子メール監視サーバ101は、当該電子メールのフィルタリング結果を「保留後削除」に変更し(ステップS817)、ステップS802へ移行する。
一方、電子メール監視サーバ101のCPU201は、ステップS811で受け付けた変更指示が削除(送信しない)ではないと判定した場合、ステップS803に移行する。
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール、又は、送受信メールの双方に対して事前監査を行うように構成してもよい。なお、受信メールを監査する場合、受信アドレスが複数記載され、該複数の受信アドレスが複数のグループに跨る場合には、当該受信メールは複数の管理者により監査されるように構成される。
図11は、図4に示した事後監査(ステップS409〜S411)の詳細処理を示すフローチャートであり、管理者が電子メールの事後監査を行うための処理を示している。以下、図11を参照して、電子メールの事後監査を行う処理について説明する。
図11は、電子メールの事後監査において電子メール監視サーバ101及び管理者端末104−3によって行われる処理に対応する。なお、本処理は、電子メール監視サーバ101及び管理者端末104−3のCPU201がHDD204に記録されているプログラムによる制御に従って行うものである。
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS1101)。
電子メール監視サーバ101のCPU201は、当該要求を管理者端末104−3から受信すると(ステップS1102)、事後監査の対象となる電子メールの一覧表示画像の情報を生成して管理者端末104−3に送信する(ステップS1103)。この処理の詳細処理は図12を用いて後で説明する。
管理者端末104−3のCPU201は、電子メール監視サーバ101から、事後監査の対象となる電子メールの一覧画像の情報を受信する(ステップS1104)。
続いて、管理者端末104−3のCPU201は、当該受信した情報に基づいて、事後監査の対象となる電子メールの一覧表示画面(図19)を管理者端末104−3のディスプレイ装置210に表示する(ステップS1105)。
次に、管理者端末104−3のCPU201は、一覧表示画面(図19)に表示された電子メールの中からの電子メールの選択を受け付けたか否かを判定する(ステップS1106)。例えば、一覧表示画面(図19)に表示されたメール件名等を管理者が選択すると、管理者端末104−3のCPU201は、当該メール件名に対応する電子メールの選択を受け付ける。
電子メールのデータ表示の要求を受け付けた場合、管理者端末104−3のCPU201は、当該要求を受け付けた電子メールの表示要求を電子メール監視サーバ101に送信する(ステップS1107)。
次に、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けると(ステップS1108、ステップS1109でYES)、表示の要求を受けた電子メールのデータをログテーブル(図9)から取得する。なお、電子メールのデータとは、メール本文、受信者アドレス、送信者アドレス、添付ファイル等のデータである。一方、管理者端末104−3から電子メールの表示要求を受け付けていない場合、電子メール監視サーバ101のCPU201は、管理者端末104−3から電子メールの表示要求を受け付けるまで待ち続ける(ステップS1109でNO)。
次に、電子メール監視サーバ101のCPU201は、ログテーブルから取得した電子メールのデータから、管理者が評価を行う評価画面(図20)を表示するための情報を生成し、当該生成した情報を管理者端末104−3に送信する(ステップS1110)。
そして、管理者端末104−3のCPU201は、当該評価画面(図20)を表示するための情報を受信すると、その情報に基づいて評価画面を表示部に表示する(ステップS1111、S1112)。
例えば、ステップS1106で、一覧表示画面(図19)に表示されている「送信元」が「星一徹」で、「送信先」が「aaa@example.jp」の電子メールを管理者から選択されたものとする。この場合、管理者端末104−3のCPU201は、ステップS1112で図20に示す評価画面を表示する。
図20には、当該選択された電子メールの送信日時、送信元(発信者)、宛先(To,Cc、Bccも表示可能)、電子メールの件名(表題)、電子メールの本文、電子メールに添付された添付ファイルが表示されている。これらのデータは、ログテーブルから取得されたデータであり、ステップS1110、S1111で電子メール管理サーバ101から取得したデータである。
評価画面(図20)には、評価画面のメール本文の下に、「評価」欄2001と「まとめて評価」欄2002とが表示される。
図20に示す通り、この「評価」欄2001には、評価画面に表示された電子メールに対して、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」という評価を管理者から受け付けるラジオボタンが表示されている。
また、「まとめて評価」欄2002には、管理者がまとめて評価をするか否かを設定する「まとめて評価」を選択するチェックボックスと、評価画面に表示された電子メールと同一スレッドの電子メールをまとめて評価する「スレッド全て」と評価画面に表示された電子メールの親メールをまとめて評価する「親メール全て」とを選択するラジオボタンと、既に評価済みの電子メールを今回の評価の対象から外すか否かを設定する「既評価済メールは除く」を選択するチェックボックスとが表示されている。
「評価」欄2001に表示された「送信可」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールを「送信してもよい」という評価が管理者からなされたことを意味する。
また、「評価」欄2001に表示された「送信不可」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールを「送信すべきではない」という評価が管理者からなされたことを意味する。
また、「評価」欄2001に表示された「要チェック」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールは「チェック(確認)が必要である」という評価が管理者からなされたことを意味する。
また、「評価」欄2001に表示された「どちらともいえない」のラジオボタンが管理者から選択された場合、評価画面に表示された電子メールは「送信する内容や宛先等に応じて送信可の場合もあれば、送信不可の場合もありうる」という評価が管理者からなされたことを意味する。
「まとめて評価」欄2002に表示された「まとめて評価」を選択するチェックボックスがチェックされると、即ち他の電子メールもまとめて評価する設定がなされると、評価画面に表示された電子メールと同一のスレッドの電子メールうち、少なくとも1つの他の電子メールに、「評価」欄2001でされた評価と同じ評価が設定される。このように、「まとめて評価」のチェックボックスにチェックすることにより、評価画面に表示された電子メールの評価だけではなく、同一のスレッドの他の電子メールもまとめて同一の評価を行うことが可能となる。
また、「まとめて評価」欄2002に表示された「スレッド全て」のラジオボタンが管理者から選択されると、評価画面に表示された電子メールと同一スレッドの電子メールの全てをまとめて評価する設定がなされる。
また、「まとめて評価」欄2002に表示された「親メール全て」のラジオボタンが管理者から選択されると、評価画面に表示された電子メールと同一スレッドの電子メールのうち、評価画面に表示された電子メールの親メールのみをまとめて評価する設定がなされる。
また、「まとめて評価」欄2002に表示された「既評価済メールは除く」チェックボタンが管理者により選択されると、既に評価された電子メールを今回まとめて評価する対象から除く設定がなされる。
このように、少なくとも1つの他の電子メールもまとめて評価する場合、当該他の電子メールにも、「評価」欄で選択された、評価画面に表示された電子メールの評価と同じ評価が設定される。
管理者端末104−3のCPU201は、「評価」欄2001で「送信可」、「送信不可」等の評価(評価結果)を受け付け、「まとめて評価」欄2002で「まとめて評価するか否か」、「同一スレッド全てをまとめて評価するか否か」、「同一スレッドのうち、親メールをまとめて評価するか否か」、「既に評価された電子メールもまとめて再評価するか否か」等のまとめ評価の設定を受け付ける(ステップS1113)。
続いて、管理者端末104−3のCPU201は、確認ボタン2003が管理者により押下されると、その評価結果とまとめ評価の設定の情報を電子メール監視サーバ101に送信する(ステップS1114)。
電子メール監視サーバ101のCPU201は、管理者端末104−3から、監査対象となる電子メールを示す情報及びその評価結果とまとめ評価の設定情報とを受信する(ステップS1115)。なお、ステップS1115は、本発明の受付手段の処理例である。
続いて、電子メール監視サーバ101のCPU201は、当該受信したまとめ評価の設定の情報から、まとめて評価するか否かを判定する(ステップS1116)。即ち、電子メール監視サーバ101は、まとめ評価の設定の情報から、「まとめて評価」欄2002の「まとめて評価」のチェックボックスにチェックされたか否か、即ちまとめて評価するか否かを判定する。
ステップS1116でまとめて評価する(チェックされた)と判定した場合(ステップS1116でYES)、電子メール監視サーバ101のCPU201は、まとめ評価の設定の情報から、「まとめて評価」欄2002の「スレッド全て」のラジオボタンが選択されたか、それとも、「親メール全て」のラジオボタンが選択されたかを判定する(ステップS1117)。
一方、ステップS1116でまとめて評価しない(チェックされていない)と判定した場合(ステップS1116でNO)、電子メール監視サーバ101のCPU201は、処理をステップS1120に移行する。ステップS1120では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールの評価処理を実行する。
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「まとめて評価」欄2002の「スレッド全て」のラジオボタンが選択されたと判定された場合(ステップS1117でNO)、ステップS1119へ移行する。ステップS1119では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールと同一スレッドの電子メールをまとめて評価する処理を実行する。この処理の詳細は、図13を用いて後で説明する。
また、電子メール監視サーバ101のCPU201は、ステップS1117で、「まとめて評価」欄2002の「親メール全て」のラジオボタンが選択されたと判定された場合は(ステップS1117でYES)、ステップS1118へ移行する。ステップS1118では、電子メール監視サーバ101のCPU201は、評価画面に表示された電子メールと同一スレッドで当該電子メールの親メールをまとめて評価する処理を実行する。この処理の詳細は、図14を用いて後で説明する。
電子メール監視サーバ101のCPU201は、ステップS1118で親メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図24)に記憶する(ステップS1121)。
また、電子メール監視サーバ101のCPU201は、ステップS1119で同一スレッドの電子メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図24)に記憶する(ステップS1122)。
また、電子メール監視サーバ101のCPU201は、ステップS1120で評価画面に表示された電子メールの評価処理を実行した後、その評価結果(監査結果)を事後監査結果データベース(事後監査結果DB)(図24)に記憶する(ステップS1123)。
ここで、事後監査結果データベースについて説明する。事後監査結果データベースは、電子メール監視サーバ101に記憶されており、事後監査を行った結果(評価を行った結果)が記憶保持される。
図24に示す事後監査結果データベースは、「メールID」、「監査実施日時」、「監査者」、「評価(結果)」の項目を有している。
事後監査結果データベースの「メールID」は、評価を行った電子メールのメールIDであって、ログテーブル(図9)のメールIDに対応した値が記憶される。
また、「監査実施日時」は、当該メールIDに対応する電子メールの評価を行った日時が記憶される。
また、「監査者」は、当該メールIDに対応する電子メールの評価を行った管理者の名前が記憶される。
また、「評価」には、当該メールIDに対応する電子メールの評価を行った結果を数値(評価値)として入力される。
例えば、「評価」欄2001で「送信可」と評価された場合は評価値として「0」が、また「送信不可」と評価された場合は評価値として「100」が、また「どちらでもない」と評価された場合は評価値として「50」が記憶される。このように、各メールIDに対応して評価(値)が記憶される。
図11のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1121、ステップS1122又はステップS1123の処理が実行し終わった後、ログアウト等の終了指示を管理者端末104−3から受け付けたか否かを判定する(ステップS1124)。電子メール監視サーバ101のCPU201は、終了指示を受け付けるまで、ステップS1103からステップS1124の処理を実行する。一方、終了指示を受け付けると(ステップS1124)、本フローチャートに示す処理を終了させる。
図12は、図11に示したフローチャートのステップS1103の詳細処理を示すフローチャートである。
まず、電子メール監視サーバ101のCPU201は、ステップS1102で事前監査の実施の要求を受信する。すると、電子メール監視サーバ101のCPU201は、図16の管理対象定義情報1602を参照して、当該要求に含まれる管理者IDに対応する管理対象のグループ名を特定し、当該グループ名を取得する(ステップS1201)。
そして、電子メール監視サーバ101のCPU201は、事後監査を行う電子メールを検索するための画面(電子メール検索画面)(図17)を表示する情報が記憶されたHDD等の記憶手段から、当該情報を取得し管理者端末104−3に送信する(ステップS1202)。
次に、管理者端末104−3のCPU201は、電子メール監視サーバ101から電子メール検索画面を表示する情報を受信する(ステップS1203)。続いて、管理者端末104−3のCPU201は、当該情報に従って電子メール検索画面(図17)を表示する(ステップS1204)。
そして、管理者端末104−3のCPU201は、当該電子メール検索画面を介して管理者より検索条件の入力を受け付ける(ステップS1205)。続いて、管理者端末104−3のCPU201は、不図示の送信ボタンが押下されると、当該入力された検索条件を電子メール監視サーバ101に送信する(ステップS1206)。
ここで、電子メール検索画面で入力する検索条件の例として、例えば、次のような項目がある。即ち、「送信時間」、「送信日」、「送信月」、「送信した年」、「送信元の電子メールアドレス」、「同報者の電子メールアドレス(CcやBccに設定されるメールアドレス)」、「電子メールの件名(表題)」、「電子メールのサイズ」、「電子メールに添付された添付ファイルのサイズ」等が検索条件として設定可能である。
また、これらの条件に対応する電子メールのデータは、それぞれログデータに記憶されており、これら入力された検索条件に該当する電子メールのデータを、ログデータを検索することにより取得することが可能である。
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、電子メール検索画面で入力された検索条件を管理者端末104−3から受信する(ステップS1207)。続いて、電子メール監視サーバ101のCPU201は、当該検索条件に含まれる検索対象期間の電子メールのデータをログテーブル(図9)の中から検索し、取得する(ステップS1208)。
そして、電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールのデータに既にグループ情報が設定されているか否かを判定する(ステップS1209)。即ち、ここでは図9に示したログデータの「グループ情報」欄にグループを示す情報(グループ情報)があるか否かを判定する。
ステップS1209で、ステップS1208で取得した電子メールのデータに未だグループが設定されていないと判定された場合(ステップS1209でNO)、電子メール監視サーバ101のCPU201は、電子メールの送信日時の時点において当該電子メールの送信者が所属していたグループ名を、グループ情報1601(図16)を参照して特定し、当該グループ名をログテーブル(図9)に設定する(ステップS1210)。そして処理はステップS1211に移行する。一方、ステップS1209で、電子メールのデータにグループ情報が設定されていると判定された場合(ステップS1209でYES)、ステップS1211に処理を移行する。
ステップS1211で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDにより特定される管理者によって監査(評価)されるべき電子メールであるかを判断する(ステップS1211)。
これは、ステップS1208で取得された電子メールの送信元のメールアドレスに対応するグループ名をグループ情報1601(図16)から取得し、当該取得したグループ名から当該グループの管理者IDを管理対象定義情報1602から取得する。そして、当該取得した管理者IDと、ステップS1102で受信した事後監査の実施の要求に含まれる管理者IDとが同じか否かを判定する。その結果、同じ管理者IDであれば、監査(評価)されるべき電子メールであると判定し(ステップS1211でYES)、ステップS1212に処理を移行する。一方、管理者IDが異なれば、監査(評価)しない電子メールであると判定し(ステップS1211でNO)、ステップS1215に処理を移行する。ここで、当該メールが既に事後監査が終了している場合には、監査対象としないように制御しても勿論構わない。
そして、ステップS1212で、電子メール監視サーバ101のCPU201は、ステップS1208で取得された電子メールが、電子メール検索画面を介して入力されたその他の検索条件に合致するかを判断する。
そして、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致すると判定された場合(ステップS1212でYES)、当該電子メールを事前監査の対象の電子メールとして設定する(ステップS1213)。一方、電子メール監視サーバ101のCPU201は、ステップS1212でその他の検索条件に合致しないと判定された場合(ステップS1212でNO)、ステップS1215に処理を移行する。
次に、電子メール監視サーバ101のCPU201は、ステップS1213で事後監査の対象として設定された電子メールに対して、自動評価処理を実行する(ステップS1214)。
ここで、自動評価処理について説明する。電子メール監視サーバ101のCPU201は、公知の類似検索技術を用いて当該電子メールの類似文検索をHDD204に蓄積されている過去に評価された電子メールから行う。なお、評価値は、図24に示すようにHDD204に格納されている。
そして、電子メール監視サーバ101のCPU201は、過去に評価された電子メールデータの中から、ある一定の類似度以上ある電子メールの評価を取得して平均し、当該電子メールの評価を推測する。なお、当該電子メールの評価の推測方法の他の例として、ある一定の類似度以上の電子メールの評価をそれらの類似度に応じて傾斜配分し、そして平均値をとるようにしてもよい。
そして、電子メール監視サーバ101のCPU101は、推測した評価を、当該電子メールに紐付けてRAM202内の所定の記憶領域に追加する。後で説明するが、この評価値が高い(評価が低い)と図19に示す「評価」欄で■が多く表示される。
例えば、当該電子メールと類似度が20%以上ある過去に評価された電子メールが、類似度90%で評価100、類似度60%で評価100、類似度40%で評価50、類似度20%で評価50であったとする。これらを平均化した場合、当該電子メールの評価値は「75」と推測される。
図12のフローチャートの説明に戻る。電子メール監視サーバ101のCPU201は、ステップS1208で取得した電子メールに対する評価値を算出する(ステップS1214)。続いて、電子メール監視サーバ101のCPU201は、ステップS1208で取得した全ての電子メールの中で、ステップS1209からステップ1214の処理を実行していない電子メールがあるか否かを判定する(ステップS1215)。そして、電子メール監視サーバ101のCPU201は、実行していない電子メールがあると判定した場合(ステップS1215でYES)、ステップS1208に処理を戻して、その実行していない電子メールも同様にステップS1209からステップ1214の処理を実行する。
一方、ステップS1208で取得した全ての電子メールに対して、ステップS1209からステップ1214の処理を実行し終わったと判定した場合(ステップS1215でNo)、電子メール監視サーバ101のCPU201は、ステップS1212で検索条件に合致した事後監査の対象となる電子メールのリストの表示画面(図19)を表示するための情報を生成する(ステップS1216)。続いて、電子メール監視サーバ101のCPU201は、当該情報を管理者端末104−3に送信する(ステップS1217)。
ここで、電子メール監視サーバ101が送信した情報を、ステップS1104(図11)で管理者端末104−3が受信する。そして、管理者端末104−3のCPU201は、ステップS1104で受信した情報に基づいて図19の画面を表示する(ステップS1105)。
ここで、図19に示す画面の中の評価欄について説明する。評価欄に示される情報は、当該電子メールと類似の電子メールを予め公知の類似文検索技術等を用いて検索し、一定以上の類似度を有すると判定された電子メール(類似電子メール)に対しての他のグループ管理者の評価に基づいて評価値(推定評価値)を算出した推定評価値である。なお、監査済みの場合には確定した評価値が評価欄に表示される。
図19の評価欄では、■が多い方が評価が低く(評価値は高い)積極的に監査する必要があることを示す。
本画面で表示する電子メールについてはソートを行うことが勿論可能である。よって、推定評価値(評価)を降順でソートした場合には、送信不可となる可能性が高い電子メールを優先的に事後監査することが可能になり、それ以降の他のグループ管理者が事後監査を行う際の指標となりうるデータをより早く蓄積することが可能になる。
なお、デフォルトでは、電子メール監視サーバ101のCPU201は、この画面に一覧表示する電子メールを、評価欄に示される推定評価値の高い順(即ち、評価の低い順)にソートして表示するように制御する(図では、ランダムに表示している)。
また、評価欄以外の項目、即ち、監査状況、メール標題、発信者アドレス、受信者・同報アドレス、送信日時等の項目でもソート可能に構成してもよい。
また、図12では監査の終了/未了の如何にかかわらず全てのメールについても表示をしているが、監査済みのメールのみを表示対象とする設定、未監査のメールのみを表示対象とする設定も可能である。また、未監査のメールについては、推定評価値をクリック指示すると、当該メールの推定評価値の算出に使用された監査済みのメールを表示させるように制御させてももちろん良い。
図13は、図11に示すフローチャートのステップS1119の評価処理の詳細処理を示すフローチャートである。
図13に示すステップS1301からステップS1305の処理は、電子メール監視サーバ101のCPU201により実行される。本処理は、評価画面(図20)で表示された電子メールと同一スレッドの他の電子メールをまとめて評価する処理である。
即ち、評価画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「まとめて評価」のチェックボックスにチェックされ、「スレッド全て」のラジオボタンが設定された場合に実行される処理である。
まず、電子メール監視サーバ101のCPU201は、評価画面(図20)で評価された電子メールのスレッドIDと同一のスレッドIDの電子メールを、スレッド管理テーブルの中を検索して特定する(ステップS1301)。なお、ステップS1301は、本発明の検索手段の処理例である。
そして、電子メール監視サーバ101のCPU201は、同一スレッドの電子メールが検索されたか否かを判定する(ステップS1302)。同一スレッドの電子メールが検索された場合、ステップS1303の処理に移行し、同一スレッドの電子メールが検索されなかった場合、図11のステップS1112の処理に移行する。
ステップS1303では、電子メール監視サーバ101のCPU201は、評価画面(図20)で受け付けた評価を、ステップS1301で検索された電子メールに対して設定する処理を行う。ここでの評価画面(図20)で受け付けた評価とは、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価である。その処理の詳細を図15に示し、その説明は後述する。
次に、電子メール監視サーバ101のCPU201は、ステップS1303で評価処理を実行した後、ステップS1301で検索された全ての電子メールに対して実行したか否かを判定する(ステップS1304)。全ての電子メールに対して実行したと判定した場合、図11のステップS1112の処理に移行する。一方、全ての電子メールに対して実行していないと判定した場合、電子メール監視サーバ101のCPU201は、評価処理を実行していない他の電子メールを評価処理の評価処理対象のメールとして設定する(ステップS1305)。なお、ここでの評価処理とは、ステップS1303の処理のことをいう。
図14は、図11に示すフローチャートのステップS1118の評価処理の詳細処理を示すフローチャートである。図14に示すステップS1401からステップS1405の処理は、電子メール監視サーバ101のCPU201により実行される。
本処理は、評価画面(図20)で表示された電子メールと同一スレッドで、当該電子メールの親メールをまとめて評価する処理である。すなわち、評価画面で、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価がなされ、「まとめて評価」のチェックボックスにチェックされ、「親メール全て」のラジオボタンが設定された場合に実行される処理である。
まず、電子メール監視サーバ101のCPU201は、評価画面(図20)で評価された電子メールのメールIDをスレッド管理テーブルの中から検索し取得する(ステップS1401)。
そして、電子メール監視サーバ101のCPU201は、評価画面(図20)で受け付けた評価を、ステップS1401で取得したメールIDに対応した電子メールに対して設定する処理を行う(ステップS1402)。なお、評価画面(図20)で受け付けた評価とは、「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価である。その処理の詳細を図15に示し、その説明は後述する。
次に、電子メール監視サーバ101のCPU201は、ステップS1402で評価処理を行った電子メールについて、スレッド管理テーブルの「親メールID」の項目に設定されている親メールのメールID(親メールID)を取得する(ステップS1403)。そして処理はステップS1404に移行する。
そして、ステップS1403で、電子メール監視サーバ101のCPU201は、親メールIDを取得出来たか否かを判定し(ステップS1404)、取得出来なければ(ステップS1404でNO)、ステップS1121の処理に移行する。
一方、ステップS1404で親メールIDを取得出来たと判定された場合(ステップS1404でYES)、電子メール監視サーバ101のCPU201は、取得した親メールIDと同じ値が「メールID」の項目に設定されている電子メールを評価対象と設定する(ステップS1405)。そして処理はステップS1402に移行する。
図15は、図11に示すフローチャートのステップS1120、図13に示すフローチャートのステップS1303、図14に示すフローチャートのステップS1402の評価処理の詳細処理を示すフローチャートである。なお、図15に示すステップS1501からステップS1503の処理は、電子メール監視サーバ101のCPU201により実行される。
本処理は、評価画面(図20)で受け付けた評価を設定する処理である。すなわち、評価画面で受け付けた「送信可」、「送信不可」、「要チェック」、「どちらともいえない」のいずれかの評価を設定する処理である。
まず、電子メール監視サーバ101のCPU201は、評価対象の電子メールの電子メールが評価済みか否かを判定する(ステップS1501)。具体的には、電子メール監視サーバ101のCPU201は、事後検索結果DB(図24)を参照し、評価対象の電子メールに対応するメールIDの評価(評価値)が、事後検索結果DBに記憶されているか否かを判定する。そして、事後検索結果DBに評価値が設定されていなければ、電子メール監視サーバ101のCPU201は評価がされていない電子メールと判定する。一方、評価値が設定されていれば、電子メール監視サーバ101のCPU201は評価済みの電子メールと判定する。
次に、電子メール監視サーバ101のCPU201は、評価画面(図20)に表示された「まとめて評価」2002の「既評価済メールは除く」のチェックがされたか否かを判定する(ステップS1502)。チェックされていると判定されれば(ステップS1502でYES)、本処理を終了する。一方、チェックされていないと判定されれば、電子メール監視サーバ101のCPU201は、評価画面(図20)で受け付けた評価を、事後監査データベース(図24)に設定する(ステップS1503)。なお、ステップS1503は、本発明の設定手段の処理例である。
図19は、ステップS1105で表示される検索結果一覧画面の一例を示す図である。本検索結果一覧画面には、「監査状況」、「メール件名」、「送信元」、「送信先」、「送信日時」、「評価」の項目が表示されている。
「監査状況」には、図15に示す評価処理が実行済み(評価済み)か否かを示している。すなわち、「済」は評価済みを示し、「未」は未だ評価されていないことを示している。
「メール件名」はメールの件名(表題)を示している。「送信元」は電子メールの送信元の名前又は電子メールアドレスを示している。「送信先」は、電子メールの送信先の電子メールアドレスを示している。「送信日時」は、電子メールを送信した日時を示している。「評価」は、ステップS1214で自動評価された自動評価結果を示している。
図21は、まとめて評価しない場合(ステップS1116でNoと判定され、ステップS1120で評価処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
ここの例では、図19に一覧表示された各電子メールのうち、送信元が「花形満」で、送信日時が「2008年2月3日13時51分」の電子メールのみが評価されたことを示している。すなわち、送信元が「花形満」で、送信日時が「2008年2月3日13時51分」の電子メールの「監査状況」が「済」に変更されている。
図22は、同一スレッドの電子メールをまとめて評価する場合(ステップS1117でNoと判定され、ステップS1119の処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
ここの例では、図19に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メール又は、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メール又は、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メール又は、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールのいずれかである場合に、同一スレッドの電子メールをまとめて評価されたことを示している。
すなわち、同一スレッドの電子メールである、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールと、送信元が「星一徹」で送信日時が「2008年2月3日13時29分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時44分」の電子メールと、送信元が「yamada」で送信日時が「2008年2月3日13時33分」の電子メールとをまとめて評価済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
図23は、同一スレッドの電子メールのうち、親メールをまとめて評価する場合(ステップS1117でYESと判定され、ステップS1118の処理を行った場合)に、ステップS1105で表示される一覧表示画面の一例を示す図である。
ここの例では、図19に一覧表示された各電子メールのうち、ステップS1113で評価を受け付けた電子メールが、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールである場合に、当該電子メールの親メールをまとめて評価したことを示している。
すなわち、送信元が「花形満」で送信日時が「2008年2月3日13時51分」の電子メールの親メールである、「yamada」で送信日時が「2008年2月3日13時33分」の電子メールと、送信元が「花形満」で送信日時が「2008年2月3日13時21分」の電子メールとをまとめて評価済み(「監査状況」が「済」と表示されている)に変更されていることを示している。
図26は、図25に示す送信不可条件(a)や送信保留条件(b)を設定する条件設定画面を示す図である。
条件設定画面は、条件ID(図25に示す「条件1」や「条件2」などの各条件を識別する情報に対応している)と、メール本文に含まれるキーワード等を設定する例を示している。
例えば、図26に示す条件設定画面には、「部外秘」又は「関係者限り」というキーワードがキーワード入力欄2601に入力されている。メール本文に、「部外秘」又は「関係者限り」というキーワードがあった場合に、送信不可又は送信を保留にする設定を設定可能である。
以上のように、本実施形態においては、監査対象の電子メールと同一スレッドの他の電子メールを行う旨の設定情報を管理者端末104−3から受け付けた場合、監査対象の電子メールだけではなく、当該電子メールと同一スレッドの他の電子メールまで監査済みとして設定するように構成している。従って、本実施形態によれば、電子メールの監査を行う監査者の評価作業を効率化することが可能となる。
特に、監査対象の電子メールと同一スレッドの全ての他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドの全ての他の電子メールまで監査済みとすることが可能となる。
また、監査対象の電子メールに対して親メールにあたる他の電子メールの監査を行う旨の設定情報を管理者端末104−3から受け付けた場合には、当該電子メールと同一スレッドであり且つ、親メールに該当する他の電子メールまで監査済みとすることも可能となる。
上述した本発明の実施形態を構成する各手段及び各ステップは、コンピュータのRAMやROM等に記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
また、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施形態も可能であり、具体的には、一つの機器からなる装置に適用してもよい。
なお、本発明は、上述した実施形態の機能を実現するソフトウェアのプログラムを、システム又は装置に直接、又は遠隔から供給する。そして、そのシステム又は装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
従って、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。更に、そのプログラムの指示に基づき、コンピュータ上で稼動しているOS等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
更に、その他の方法として、まず記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。そして、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。