JP2010152537A - Confidential information management system and confidential information management method - Google Patents
Confidential information management system and confidential information management method Download PDFInfo
- Publication number
- JP2010152537A JP2010152537A JP2008328401A JP2008328401A JP2010152537A JP 2010152537 A JP2010152537 A JP 2010152537A JP 2008328401 A JP2008328401 A JP 2008328401A JP 2008328401 A JP2008328401 A JP 2008328401A JP 2010152537 A JP2010152537 A JP 2010152537A
- Authority
- JP
- Japan
- Prior art keywords
- handling
- information
- thread
- correlated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、電子メール本文について機密情報として管理する機密情報管理システムおよび機密情報管理方法に関する。 The present invention relates to a confidential information management system and a confidential information management method for managing electronic mail text as confidential information.
電子メールは、宛先に送信したい相手のメールアドレスを指定することによって誰とでもメッセージをやり取りできることから、企業内および企業間におけるコミュニケーション手段として広く用いられている。
近年、企業において管理すべき機密情報の漏洩が数多く発生しており、知的財産保護や個人情報保護の観点で企業が責任を問われ、企業に損害を及ぼす事態となっている。情報漏洩の中には電子メールを漏洩原因とするものも多く、電子メールを介してやり取りされる情報についての管理が求められる。
Electronic mail is widely used as a means of communication within and between companies because messages can be exchanged with anyone by designating the mail address of the other party to be sent to the destination.
In recent years, many leaks of confidential information that should be managed in a company have occurred, and the company is questioned from the viewpoint of intellectual property protection and personal information protection, causing damage to the company. Many information leaks are caused by e-mail, and management of information exchanged via e-mail is required.
そこで、電子メールを介してやり取りされる情報を管理するものとして、電子メール受信者のための話題分類や重要度評価を行うことを目的とし、電子メールに対してメタ情報を付与する技術が知られている(非特許文献1参照)。また、電子メールの重要度判定によるフィルタリングを目的とし、電子メールに対して属性を付与する技術が知られている(非特許文献2、3参照)。
ところで、不正競争防止法において営業秘密は「秘密として管理されていること(秘密管理性)」が求められており、経済産業省における秘密管理指針の中で、「「秘密管理性」が認められるためには、その情報を客観的に秘密として管理していると認織できる状態にあることが必要である」とある。電子メールを介してやり取りされる情報の中で、電子メールに添付される電子ファイルについては営業秘密として個別に管理することが比較的容易であるが、電子メールの本文(添付ファイルを除く部分)については、利用者が自由に記述して送受信できることもあり、営業秘密として管理することは難しい。 By the way, under the Unfair Competition Prevention Law, trade secrets are required to be "managed as secrets (secret management)", and "secret management" is recognized in the secret management guidelines of the Ministry of Economy, Trade and Industry. In order to do so, it must be in a state where it can be recognized that the information is managed confidentially objectively. " Of the information exchanged via e-mail, it is relatively easy to individually manage electronic files attached to e-mails as trade secrets, but the body of the e-mail (part excluding attached files) Is difficult to manage as a trade secret because the user can freely describe and send and receive.
また、企業における電子メールを用いたコミュニケーシヨンを営業秘密として管理することに関しては、以下のような課題が拳げられる。
1.同一の話題について、電子メールの返信を繰り返す形でメッセージがやり取りされるケースが多いが、メールのやり取りの中で話題が変わっていき、結果的に機密情報が送受信されるといったケースをトレースすることが困難である。
2.電子メールでのやり取りが終わった後に、環境の変化等の理由によって過去に送受信された電子メールが機密情報として扱われなければならなくなるケースへの対応が困難である。逆に、あるタイミングで機密情報から公開情報となるケースも存在する。
In addition, the following issues are associated with managing communication using e-mail in a company as a trade secret.
1. There are many cases where messages are exchanged in the form of repeated e-mail replies on the same topic, but tracing the case where the topic changes during the exchange of e-mails, and as a result confidential information is sent and received Is difficult.
2. It is difficult to deal with a case in which an email sent and received in the past has to be treated as confidential information for reasons such as changes in the environment after the exchange by email. Conversely, there is a case where confidential information becomes public information at a certain timing.
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、メール本文や、同一の話題でやり取りされるメール群に対し、営業秘密であることを客観的に認識可能とする機密情報管理システムおよび機密情報管理方法を提供することにある。 The present invention has been made in view of such problems, and the object of the present invention is to objectively recognize that it is a trade secret for the mail text and mail groups exchanged on the same topic. It is an object of the present invention to provide a confidential information management system and a confidential information management method.
上記目的を達成するため、本発明の機密情報管理システムは、メールを受信して、受信したメールまたは当該メールが属するスレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲について追加、変更があると判定した場合、追加、変更となった取り扱い区分、配布範囲の情報を作成する手段と、追加、変更となった前記取り扱い区分、配布範囲の情報を受信し、追加、変更の適用対象がスレッドおよび相関関係のあるメールの集合である場合、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、追加、変更の適用対象がメールである場合、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存する手段とを備えることを特徴とする。 In order to achieve the above object, the confidential information management system of the present invention receives a mail and adds a handling classification and / or distribution range of the received mail or a thread to which the mail belongs and a set of correlated mails, When it is determined that there is a change, a means for creating information on the handling category and distribution range that has been added or changed, and the information on the handling category and distribution range that has been added or changed are received, and the addition or change is applied. If the target is a set of threads and correlated mail, apply new handling categories and distribution ranges to all the mail in the thread and correlated mail sets, save the information in the database, and add If the change is applied to email, the new handling classification and distribution range are applied to the email and the information is stored in the database. Characterized in that it comprises a means for storing.
また、本発明の機密情報管理システムは、メールを転送する機能を有するとともに、受信したメールについて添付ファイルの有無を調べ、添付ファイルが存在した場合に、添付ファイルからメールの取り扱い区分および配布範囲の情報を抽出するメール転送手段と、前記メール転送手段によって抽出されたメールの取り扱い区分および配布範囲の情報から、取り扱い区分および配布範囲の適用先がメールであるか当該メールが属するスレッドおよび相関関係のあるメールの集合であるかを判定し、適用先がスレッドおよび相関関係のあるメールの集合である場合は、当該スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲と前記添付ファイルから抽出された取り扱い区分の機密の範囲とを比較し、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より広い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を更新して、前記添付ファイルの取り扱い区分および配布範囲と同一にし、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より狭い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を変更せず、適用先がメールである場合は、当該メールの取り扱い区分および配布範囲を、添付ファイルの取り扱い区分および配布範囲と同一にするメール情報管理手段とを備えることを特徴とする。 In addition, the confidential information management system of the present invention has a function of transferring mail, checks whether there is an attached file for the received mail, and if there is an attached file, the handling classification and distribution range of the mail from the attached file From the mail transfer means for extracting information, and the handling classification and distribution scope information of the mail extracted by the mail forwarding means, whether the handling classification and distribution scope are applied to mail or the thread to which the mail belongs and the correlation It is determined whether the mail is a set of mail, and when the application destination is a set of threads and correlated mail, the confidentiality range of the handling classification of the thread and correlated mail sets and the attached file Compare the handling scope of the extracted handling category with the thread and If the confidential range of the handling category of the related mail set is wider than the confidential range of the attachment handling category, the handling category and distribution range of the thread and correlated mail set are updated. If the scope of confidentiality of the handling classification of the attached file handling classification is narrower than the scope of confidentiality of the handling classification of the attached file, If the handling category and distribution range of the thread and correlated mail set are not changed and the application destination is email, the handling category and distribution range of the email are the same as the handling category and distribution range of the attached file. E-mail information management means.
また、本発明の機密情報管理システムは、メールの送受信状況を監視することを可能とし、メールおよび当該メールが属するスレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を追加、変更する機能を有するとともに、前記メールまたはスレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲について追加、変更があると判定した場合、追加、変更となった取り扱い区分、配布範囲の情報を送信するメール情報監視手段と、前記メール情報監視手段から追加、変更となった取り扱い区分、配布範囲の情報を受信し、追加、変更の適用対象がスレッドおよび相関関係のあるメールの集合である場合、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、追加、変更の適用対象がメールである場合、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存するメール情報管理手段とを備えることを特徴とする。 Further, the confidential information management system of the present invention can monitor the mail transmission / reception status, and adds or changes the handling classification and distribution range of the mail, the thread to which the mail belongs and the correlated mail set. In addition, if it is determined that there is an addition or change in the handling category and / or distribution range of the mail or thread and a set of correlated mail, information on the handling category and distribution range that has been added or changed is transmitted. When receiving information on the mail information monitoring means to be added and the handling classification and distribution range that has been added or changed from the mail information monitoring means, and the application target of the addition or change is a set of threads and correlated mails, A new handling category for all emails in the thread and a set of correlated emails, E-mail information management that stores information in the database by applying the distribution range, and when the target of addition or change is e-mail, applies new handling categories and distribution ranges to the e-mail and saves information in the database Means.
また、本発明の機密情報管理システムは、受信したメールについて添付ファイルの有無を調べ、添付ファイルが存在した場合に、添付ファイルからメールの取り扱い区分および配布範囲の情報を抽出するとともに、前記メールまたは当該メールが属するスレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲について追加、変更があると判定した場合、追加、変更となった取り扱い区分、配布範囲の情報を送信するメール転送手段と、前記添付ファイルから抽出されたメールの取り扱い区分および配布範囲の情報から、取り扱い区分および配布範囲の適用先がメールであるかスレッドおよび相関関係のあるメールの集合であるかを判定し、適用先がスレッドおよび相関関係のあるメールの集合である場合は、当該スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲と前記添付ファイルから抽出された取り扱い区分の機密の範囲とを比較し、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より広い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を更新して、前記添付ファイルの取り扱い区分および配布範囲と同一にし、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より狭い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を変更せず、適用先がメールである場合は、当該メールの取り扱い区分および配布範囲を、添付ファイルの取り扱い区分および配布範囲と同一にするとともに、追加、変更となった前記取り扱い区分、配布範囲の情報を受信し、追加、変更の適用対象がスレッドおよび相関関係のあるメールの集合である場合、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、追加、変更の適用対象がメールである場合、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存するメール情報管理手段とを備えることを特徴とする。 In addition, the confidential information management system of the present invention checks whether or not there is an attached file for the received mail, and when the attached file exists, extracts information on the handling classification and distribution range of the mail from the attached file, and If it is determined that there is an addition or change in the handling category and / or distribution range of the thread to which the email belongs and the correlated mail set, the mail transfer that sends information on the added or changed handling category and distribution range Determining whether the application destination of the handling classification and the distribution range is a mail or a set of mails having a thread and a correlation from the means and the handling classification and distribution range information of the mail extracted from the attached file; If the destination is a collection of threads and correlated emails, Compare the confidentiality of the handling classification of the collection of red and correlated mails with the confidentiality of the handling classification extracted from the attachment, and the confidentiality of the handling classification of the thread and correlated mail collection Is larger than the confidential range of the attachment handling classification, the handling classification and distribution scope of the thread and correlated mail set are updated, and the attachment handling classification and distribution scope are updated. If the confidential range of the handling classification of the thread and the correlated mail set is narrower than the confidential scope of the attachment handling classification, the thread and the correlated mail set If the handling category and distribution range are not changed and the application destination is email, The handling category and distribution range are the same as the handling category and distribution range of the attached file, and information on the handling category and distribution range that has been added or changed is received. If it is a collection of related mails, the new handling classification and distribution range are applied to all mails of the thread and the related mail sets, information is stored in the database, and additions and changes are applied Is a mail information management means for storing information in a database by applying a new handling category and distribution range to the mail.
また、本発明の機密情報管理方法は、メールを受信して、受信したメールまたは当該メールが属するスレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲の追加、変更を判定するステップと、スレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲の追加、変更が行われた場合には、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、メールの取り扱い区分および/または配布範囲の追加、変更が行われた場合には、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存するステップとを含むことを特徴とする。 Also, the confidential information management method of the present invention includes a step of receiving an email and determining whether the received email or a thread to which the email belongs and a handling category and / or a distribution range of a collection of correlated emails are added or changed. If the handling classification and / or distribution range of the thread and correlated mail set is added or changed, new handling is performed for all mails of the thread and correlated mail set. Information is stored in the database by applying classifications and distribution ranges, and new handling classifications and distribution ranges are applied to the mail when the mail handling classifications and / or distribution ranges are added or changed. And storing information in the database.
また、本発明の機密情報管理方法は、受信したメールについて添付ファイルの有無を調べ、添付ファイルが存在した場合に、添付ファイルからメールの取り扱い区分および配布範囲の情報を抽出するステップと、前記添付ファイルから抽出されたメールの取り扱い区分および配布範囲の情報から、取り扱い区分および配布範囲の適用先がメールであるか当該メールが属するスレッドおよび相関関係のあるメールの集合であるかを判定するステップと、適用先がスレッドおよび相関関係のあるメールの集合である場合は、当該スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲と前記添付ファイルから抽出された取り扱い区分の機密の範囲とを比較し、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より広い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を更新して、前記添付ファイルの取り扱い区分および配布範囲と同一にし、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より狭い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を変更せず、適用先がメールである場合は、当該メールの取り扱い区分および配布範囲を、添付ファイルの取り扱い区分および配布範囲と同一にするステップとを含むことを特徴とする。 Further, the confidential information management method of the present invention checks the presence or absence of an attached file for a received mail, and extracts the mail handling classification and distribution range information from the attached file when the attached file exists; Determining from the handling category and distribution range information of the mail extracted from the file whether the handling category and the distribution range are applied to the email or the thread to which the email belongs and a set of correlated emails; When the application destination is a set of threads and correlated mails, the confidentiality range of the handling classification of the thread and the correlated mail set and the confidentiality range of the handling classification extracted from the attached file And classifying the handling classification of the thread and the set of correlated mail Is larger than the confidential range of the attachment handling classification, the handling classification and distribution scope of the thread and correlated mail set are updated, and the attachment handling classification and distribution scope are updated. If the confidential range of the handling classification of the thread and correlated mail set is narrower than the confidential scope of the attachment handling classification, the thread and correlated mail set When the handling category and distribution range are not changed and the application destination is an email, the handling category and distribution range of the email are made the same as the handling category and distribution range of the attached file. .
更に、本発明は、コンピュータに、メールを受信して、受信したメールおよび当該メールが属するスレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲の追加、変更を判定するステップと、スレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲の追加、変更が行われた場合には、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、メールの取り扱い区分および/または配布範囲の追加、変更が行われた場合には、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存するステップとを実行させるためのプログラムとしても特徴付けられる。 Furthermore, the present invention includes a step of receiving a mail on a computer and determining addition or change of handling classification and / or distribution range of the received mail and a thread to which the mail belongs and a set of correlated mail. When a handling classification and / or distribution range of a thread and correlated mail set is added or changed, a new handling classification for all mail of the thread and correlated mail set, Apply the distribution range to save information in the database, and when a mail handling category and / or distribution range is added or changed, apply a new handling category or distribution range to the email. It is also characterized as a program for executing the step of storing information in a database.
本発明は、メール送受信時、送受信後の任意のタイミングにおいて、メール本文や、スレッド(およびスレッドに属するすべてのメール)や、同一の話題でやり取りされるメール群に対し、営業秘密であることを客観的に認識可能とするための取り扱い区分および配布範囲の付与、変更を行うことが可能である。
また、本発明は、添付ファイルに付与されている取り扱い区分および配布範囲を参照し、これをスレッド等のメール群の取り扱い区分および配布範囲として自動的に付与することにより、添付ファイルの取り扱い区分および配布範囲に応じてスレッド等のメール群の取り扱い区分および配布範囲を動的に変更することが可能である。
さらに、本発明は、任意のタイミングにおいて、第三者(監視者)が監視可能な範囲において送受信されているメール群の状況を確認することが可能であり、スレッド等のメール群への取り扱い区分および配布範囲の付与、変更を行うことが可能である。
The present invention is a trade secret for a mail body, a thread (and all mails belonging to the thread), and a mail group exchanged on the same topic at any time after sending / receiving mail. It is possible to assign and change handling classifications and distribution ranges to enable objective recognition.
In addition, the present invention refers to the handling classification and distribution range assigned to the attached file, and automatically assigns this as the handling classification and distribution scope of the mail group such as a thread. It is possible to dynamically change the handling classification and distribution range of mail groups such as threads according to the distribution range.
Further, according to the present invention, it is possible to confirm the status of a mail group transmitted and received within a range that can be monitored by a third party (monitor) at an arbitrary timing. It is also possible to assign and change the distribution range.
本発明の実施の形態について図面を参照して説明する。
電子的な機密情報を営業秘密として客観的に認識できるようにするための手法の例として、以下が挙げられる。
1.「社外秘」、「部外秘」、「関係者限り」といった取り扱いの区分に関するメタ情報(以後「取り扱い区分」とする)
2.営業秘密を誰に対して配布することができるのかを明確にするためのポリシ(以後「配布範囲」とする)
本発明は、上記の「取り扱い区分」、「配布範囲」を電子メールの本文に対して付与することにより、電子メールの本文についても営業秘密として客観的に認織することを可能とするものである。
Embodiments of the present invention will be described with reference to the drawings.
Examples of techniques for objectively recognizing electronic confidential information as trade secrets include the following.
1. Meta information on the classification of handling such as “confidential”, “confidential”, “only for related parties” (hereinafter referred to as “handling classification”)
2. Policy to clarify to whom the trade secret can be distributed (hereinafter referred to as “distribution scope”)
In the present invention, the above-mentioned “handling classification” and “distribution range” are assigned to the body of the email, so that the body of the email can be objectively recognized as a trade secret. is there.
また、従来の電子メールシステムでは、電子メールのIn−Reply−Toヘッダを参照することによって電子メールの参照関係をトレースすることが可能であり、既存のMUA(Mail User Agent)では、このような電子メール間の関係を視覚的に表示する機能を有するものがある。一般的には、このような参照関係を有する一連のメール群の集まりを「スレッド」と呼び、同じスレッドに属する電子メールの中では、同一の話題についてのメッセージがやり取りされることが多い。
また、あるメールを転送したり、メールの本文を引用して新規のメールを作成する等、メールとメールとの間には同一の話題でメッセージをやり取りするための手段が存在する。
本発明は、スレッドおよび相関関係のあるメールの集合に着目し、取り扱い区分、配布範囲の付与については単独のメールだけでなく、スレッドや、相関関係のあるメール群に対して付与することを可能とするものである。ある電子メールにおいて機密情報が送受信された場合には、同一の話題でやり取りされる電子メール群すべてを機密情報として扱うといったことを可能とするものである。
In addition, in the conventional e-mail system, it is possible to trace the reference relationship of e-mail by referring to the In-Reply-To header of the e-mail, and such an existing MUA (Mail User Agent) Some have the function of visually displaying the relationship between emails. In general, a collection of a series of mail groups having such a reference relationship is called a “thread”, and messages about the same topic are often exchanged among electronic mails belonging to the same thread.
Also, there are means for exchanging messages on the same topic between mails, such as forwarding a certain mail or creating a new mail by quoting the body of the mail.
The present invention focuses on a set of threads and correlated mails, and handling divisions and distribution ranges can be assigned not only to individual mails but also to threads and correlated mail groups. It is what. When confidential information is transmitted and received in a certain electronic mail, all electronic mail groups exchanged on the same topic can be handled as confidential information.
メール群に対する取り扱い区分、配布範囲の付与は、以下のような形で自動または手動で行うことを可能とする。
(自動付与)
添付ファイル内に事前に記載された取り扱い区分、配布範囲を抽出し、これをスレッド等のメール群の取り扱い区分、配布範囲として自動的に付与する。
(手動付与)
メールの送受信者が取り扱い区分、配布範囲を手動でスレッド等のメール群に対して付与する。
第三者(例えば、従業員の上長やメールの管理者)が、監視対象(例えば、自身が管理する部署)において送受信されているメール一覧やスレッド一覧を監視し、必要に応じて取り扱い区分、配布範囲を手動でスレッド等のメール群に対して付与する。
The handling classification and the distribution range for the mail group can be automatically or manually performed in the following manner.
(Automatic grant)
The handling classification and distribution range described in advance in the attached file are extracted, and this is automatically given as the handling classification and distribution range of mail groups such as threads.
(Manual grant)
A mail sender / receiver manually assigns a handling category and a distribution range to a mail group such as a thread.
A third party (for example, an employee's superior or mail manager) monitors the mail list and thread list sent and received in the monitoring target (for example, the department he / she manages), and handles it as necessary. A distribution range is manually assigned to a mail group such as a thread.
図1は、本発明による実施例1の機密情報管理システムの構成を示す図であり、クライアントーサーバ型の構成を想定している。クライアント端末は、社外および社内からメールが送られて利用者がメールを受信した後、メールのスレッド情報や取り扱い区分等をサーバに問い合わせることにより、クライアント側において利用者に表示するための情報を構成する。また、メールの相関関係はスレッドを例としている。 FIG. 1 is a diagram showing the configuration of the confidential information management system according to the first embodiment of the present invention, and assumes a client-server configuration. The client terminal configures the information to be displayed to the user on the client side by inquiring the server about mail thread information and handling classification after the mail is sent from outside and inside the user and the user receives the mail. To do. The mail correlation is exemplified by threads.
本実施例の機密情報管理システムは、メール作成装置11と、メール転送装置12と、情報管理装置13と、メール情報監視装置14を備える。
クライアント端末であるメール作成装置11は、利用者が電子メールを作成するためのユーザインタフェースを有し、メール転送装置12との間でメールの送受信を行う機能を有する。例えば、MUA(Mail User Agent)と呼ばれるメール作成ソフトウェアを基本とする構成が考えられる。さらに、このソフトウェアのPlug−inソフトウェアという形で、メールのスレッド情報や、取り扱い区分、配布範囲等をメール情報管理装置13に問い合わせ、利用者に表示す情報を構成する機能を有する表示情報生成部111と、構成された情報を表示するメール情報表示部112を追加するといった実現形態が考えられる。
The confidential information management system of this embodiment includes a
The
メール転送装置12は、メール作成装置11から送信されてきたメールを社内の別のメール作成装置11やメール転送装置12、もしくは社外へ転送する機能を有する。社外から社内に届いたメールについても同様に転送を行う。例えば、MTA(Mail Transfer Agent)と呼ばれるメール転送ソフトウェアを基本とする構成が考えられる。企業のネットワークにおいてはMTAの機能を有するサーバを複数台設置するケースも多いため、本実施例ではメール転送装置12が複数台存在する構成を想定している。さらに、メール転送ソフトウェアへのPlug−inソフトウェアという形で、本発明において利用されるスレッド情報を作成するために必要となるメールのID(例えば、メールのMessage−IDヘッダ)、メールの親子関係を示す情報(例えば、メールのIn−Reply−Toヘッダ)をメール情報管理装置13へ送信する機能を有するメール情報送信部121を追加するといった実現形態が考えられる。
The
メール情報管理装置13は、本発明において利用されるメールのスレッド情報を管理するとともに、メールの取り扱い区分および配布範囲を管理する機能を有する。具体的には、メール情報送信部121から送られてくる情報を受信し、構造情報管理部132、ポリシ情報管理部133、メールID情報管理部134へ情報を格納する機能を有するスレッド情報管理部131を備える。スレッド情報管理部131は、表示情報生成部111からの要求に対し、要求されたメールのスレッド情報を送信するという機能をも有する。構造情報管理部132は、メールの親子関係を示す情報(例えば、メールのIn−Reply−Toヘッダ)を利用し、メールのスレッドに関する情報を保持しているデータベースである。ポリシ情報管理部133は、メールの取り扱い区分および配布範囲を保持しているデータベースである。また、メールID情報管理部134は、メールのID(例えば、メールのMessage−IDヘッダ)を元にメール転送装置12を介して送受信されるメールを一意に特定するためのIDを保持しているデータベースである。このIDをキーとして、構造情報管理部132やポリシ情報管理部133において管理されている情報群を抽出することを可能とする。
The mail
メール情報監視装置14は、管理者によってメールの送受信状況を監視することを可能とし、メールの取り扱い区分および配布範囲を追加、変更する機能を有する。スレッド情報監視部141は、スレッド情報管理部131からスレッドに関する情報を受信し、メールの送受信状況を管理者が監視することを可能とする。ポリシ情報更新部142は、スレッド情報管理部131からメールの取り扱い区分および配布範囲に関する情報を受信し、管理者によってこれらの情報を編集することを可能とする。さらに、編集された情報をスレッド情報管理部131に対して送信し、新たな取り扱い区分、配布範囲を反映させることを可能とする。
The mail
図2は、本発明による実施例2の機密情報管理システムの構成を示す図であり、サーバ型の構成を想定している。クライアント端末は、サーバにアクセスし、サーバ上でメールの作成、送受信等を行う。企業においては、Webメールシステムを利用することにより、サーバ型のメールシステムを構成するケースも多いため、実施例の1つとして本構成を想定した。 FIG. 2 is a diagram showing the configuration of the confidential information management system according to the second embodiment of the present invention, and assumes a server type configuration. The client terminal accesses the server and creates, sends and receives mail on the server. In many companies, a server type mail system is configured by using a Web mail system. Therefore, this configuration is assumed as one of the embodiments.
本実施例の機密情報管理システムは、メール表示装置15と、メール転送装置16と、メール情報管理装置18と、メール情報監視装置19を備える。
クライアント端末であるメール表示装置15は、メール転送装置16へアクセスし、メール等の表示情報を受信して表示する機能を有する。例えば、Webブラウザのようなソフトウエアによる実現が可能である。
メール転送装置16は、図1のメール転送装置12と同様、メールを転送する機能を有する。例えば、Webメールサーバの機能を有するソフトウェアを基本とする構成が考えられる。さらに、このソフトウエアのPlug−inソフトウェアという形で、本発明において利用されるスレッド情報を作成するために必要となるメールのID(例えば、メールのMessage−IDヘッダ)、メールの親子関係を示す情報(例えば、メールのIn−Reply−Toヘッダ)をメール情報管理装置13へ送信する機能を有するメール情報送信部161、さらには、メールのスレッド情報や、取り扱い区分、配布範囲等をメール情報管理装置18に問い合わせ、利用者に表示する情報を構成する機能を有する表示情報生成部162を追加するといった実現形態が考えられる。メール情報送信部161は、図1のメール情報送信部121と同等のものであり、表示情報生成部162は、図1の表示情報生成部111と同等のものである。
The confidential information management system of this embodiment includes a
The
The
メール情報管理装置18は、本発明において利用されるメールのスレッド情報を管理するとともに、メールの取り扱い区分および配布範囲を管理する機能を有する。具体的には、メール情報送信部161から送られてくる情報を受信し、構造情報管理部182、ポリシ情報管理部183、メールID情報管理部184へ情報を格納する機能を有するスレッド情報管理部181を備える。スレッド情報管理部181は、表示情報生成部162からの要求に対し、要求されたメールのスレッド情報を送信するという機能をも有する。構造情報管理部182は、メールの親子関係を示す情報(例えば、メールのIn−Reply−Toヘッダ)を利用し、メールのスレッドに関する情報を保持しているデータベースである。ポリシ情報管理部183は、メールの取り扱い区分および配布範囲を保持しているデータベースである。また、メールID情報管理部184は、メールのID(例えば、メールのMessage−IDヘッダ)を元にメール転送装置16を介して送受信されるメールを一意に特定するためのIDを保持しているデータベースである。このIDをキーとして、構造情報管理部182やポリシ情報管理部183において管理されている情報群を抽出することを可能とする。
The mail
メール情報監視装置19は、管理者によってメールの送受信状況を監視することを可能とし、メールの取り扱い区分および配布範囲を作成、変更する機能を有する。スレッド情報監視部191は、スレッド情報管理部181からスレッドに関する情報を受信し、メールの送受信状況を管理者が監視することを可能とする。ポリシ情報更新部192は、スレッド情報管理部181からメールの取り扱い区分および配布範囲に関する情報を受信し、管理者によってこれらの情報を編集することを可能とする。さらに、編集された情報をスレッド情報管理部181に対して送信し、新たな取り扱い区分、配布範囲を反映させることを可能とする。
The mail
図3は、本発明による実施例3の機密情報管理システムの構成を示す図である。実施例3の機密情報管理システムは、各クライアント端末にスレッドやポリシ情報を一時的に保持する形態を想定している。
本実施例の機密情報管理システムは、メール作成装置20と、メール転送装置21と、メール情報管理装置22と、メール情報監視装置23を備える。
クライアント端末であるメール作成装置20は、利用者が電子メールを作成するためのユーザインタフェースを有し、メール転送装置21との間でメールの送受信を行う機能を有する。例えば、MUA(Mail User Agent)と呼ばれるメール作成ソフトウェアを基本とする構成が考えられる。さらに、このソフトウェアのPlug−inソフトウェアという形で、メールのスレッド情報や、取り扱い区分、配布範囲等を後述するスレッド情報管理部203に問い合わせ、利用者に表示す情報を構成する機能を有する表示情報生成部201と、構成された情報を表示するメール情報表示部202を追加するといった実現形態が考えられる。
さらに、メール作成装置20は、本発明において利用されるメールのスレッド情報を管理するとともに、メールの取り扱い区分および配布範囲を管理する機能を有する。具体的には、メール情報送信部211からスレッド情報分配部221を介して送られてくる情報を受信し、構造情報管理部204、ポリシ情報管理部205、メールID情報管理部206へ情報を格納する機能を有するスレッド情報管理部203を備える。スレッド情報管理部203は、表示情報生成部201からの要求に対し、要求されたメールのスレッド情報を送信するという機能をも有する。構造情報管理部204は、メールの親子関係を示す情報(例えば、メールのIn−Reply−Toヘッダ)を利用し、メールのスレッドに関する情報を保持しているデータベースである。ポリシ情報管理部205は、メールの取り扱い区分および配布範囲を保持しているデータベースである。また、メールID情報管理部206は、メールのID(例えば、メールのMessage−IDヘッダ)を元にメール転送装置21を介して送受信されるメールを一意に特定するためのIDを保持しているデータベースである。このIDをキーとして、構造情報管理部204やポリシ情報管理部205において管理されている情報群を抽出することを可能とする。スレッド情報管理部203、構造情報管理部204、ポリシ情報管理部205、メールID情報管理部206は、図1のスレッド情報管理部131、構造情報管理部132、ポリシ情報管理部133、メールID情報管理部134と同等のものである。
FIG. 3 is a diagram showing the configuration of the confidential information management system according to the third embodiment of the present invention. The confidential information management system according to the third embodiment assumes a mode in which thread and policy information is temporarily stored in each client terminal.
The confidential information management system according to this embodiment includes a
The
Further, the
メール転送装置21は、メール作成装置20から送信されてきたメールを社内の別のメール作成装置20やメール転送装置21、もしくは社外へ転送する機能を有する。社外から社内に届いたメールについても同様に転送を行う。例えば、MTA(Mail Transfer Agent)と呼ばれるメール転送ソフトウェアを基本とする構成が考えられる。企業のネットワークにおいてはMTAの機能を有するサーバを複数台設置するケースも多いため、本実施例ではメール転送装置21が複数台存在する構成を想定している。さらに、メール転送ソフトウェアへのPlug−inソフトウェアという形で、本発明において利用されるスレッド情報を作成するために必要となるメールのID(例えば、メールのMessage−IDヘッダ)、メールの親子関係を示す情報(例えば、メールのIn−Reply−Toヘッダ)をメール情報管理装置22へ送信する機能を有するメール情報送信部211を追加するといった実現形態が考えられる。
The
メール情報管理装置22は、スレッド情報分配部221と、スレッド情報管理部222と、構造情報管理部223と、ポリシ情報管理部224と、メールID情報管理部225を備える。スレッド情報分配部221は、メール情報送信部211より送信されてきたメールのID(例えば、メールのMessage−IDヘッダ)、メールの親子関係を示す情報(例えば、メールのIn−Reply−Toヘッダ)を、各メール作成装置20のスレッド情報管理部203へ分配転送するとともにスレッド情報管理部222に同期転送する機能を有する。スレッド情報管理部222は、スレッド情報分配部221から送られてくる情報を受信し、構造情報管理部223、ポリシ情報管理部224、メールID情報管理部225へ情報を格納する機能を有する。構造情報管理部223は、メールの親子関係を示す情報(例えば、メールのIn−Reply−Toヘッダ)を利用し、メールのスレッドに関する情報を保持しているデータベースである。ポリシ情報管理部224は、メールの取り扱い区分および配布範囲を保持しているデータベースである。また、メールID情報管理部225は、メールのID(例えば、メールのMessage−IDヘッダ)を元にメール転送装置21を介して送受信されるメールを一意に特定するためのIDを保持しているデータベースである。このIDをキーとして、構造情報管理部223やポリシ情報管理部224において管理されている情報群を抽出することを可能とする。
The mail
メール情報監視装置23は、管理者によってメールの送受信状況を監視することを可能とし、メールの取り扱い区分および配布範囲を作成、変更する機能を有する。スレッド情報監視部231は、スレッド情報分配部221からスレッドに関する情報を受信し、メールの送受信状況を管理者が監視することを可能とする。ポリシ情報更新部232は、スレッド情報管理部203からメールの取り扱い区分および配布範囲に関する情報を受信し、管理者によってこれらの情報を編集することを可能とする。さらに、編集された情報をスレッド情報管理部203に対して送信し、新たな取り扱い区分、配布範囲を反映させることを可能とする。
The mail
以下に、本発明の機密情報管理システムにおける「メール転送処理」、「添付ファイルからのポリシ更新処理」、「メール受信処理」、「ポリシ更新処理」、「ポリシ監視処理」を、実施例1の機密情報管理システムに基づいて説明する。
(メール転送処理)
図4は、本発明の機密情報管理システムの「メール転送処理」について説明するフローチャートである。
メール転送装置12は、メール作成装置11や他のメール転送装置12からメールを受信する(ステップS11)。メール転送装置12では、下記のような状況でメール転送装置12にメールが届いたことをトリガとし、ステップS12以降の処理が発生する。
1.メール作成装置11において利用者がメールを作成後、作成したメールがメール転送装置12に届く。
2.外部からメール転送装置12に対してメールが届く。
3.内部の別のメール転送装置12からメールが届く。
The “mail transfer process”, “policy update process from attached file”, “mail reception process”, “policy update process”, and “policy monitoring process” in the confidential information management system of the present invention will be described below. A description will be given based on the confidential information management system.
(Mail forwarding process)
FIG. 4 is a flowchart for explaining the “mail transfer process” of the confidential information management system of the present invention.
The
1. After the user creates a mail in the
2. An email arrives at the
3. An email arrives from another internal
メール転送装置12のメール情報送信部121は、ステップS11において届いた処理対象のメールから、Message−IDヘッダ、In−Reply−Toヘッダの情報を抽出し、スレッド情報管理部131へ送信する(ステップS12)。スレッド情報管理部131では、メールのスレッド情報を再構成し、構造情報管理部132へ保存するとともに、Message−IDをメールID情報管理部134へと保存する。
次に、メール情報送信部121は、処理対象のメールについて添付ファイルの有無を調べ(ステップS13)、添付ファイルが存在しない場合(Yesの場合)は、メールの宛先に従い、メール転送装置内でメールを保存する、もしくは次のメール転送先へメールを送信する(ステップS18)。ステップS13において添付ファイルが存在した場合(Noの場合)には、すべての添付ファイルの内容をスキャンし、テキストマッチングによってメールの取り扱い区分および配布範囲の情報を抽出する(ステップS14)。例えば、図10において枠内に記載された情報がこれに該当する。
The mail
Next, the mail
次に、メール情報送信部121は、取り扱い区分および配布範囲の抽出に成功したか否かを判定し(ステップS15)、すべての添付ファイルの取り扱い区分および配布範囲の抽出に成功した場合(Yesの場合)には、「添付ファイルからのポリシ更新処理」へと移行する。
ステップS15において取り扱い区分および配布範囲の抽出に失敗したファイルが存在した場合(Noの場合)、メール情報送信部121は、OCR(Optical Character Reader)等の機能を用いることにより、添付ファイルを画像として読み込み、文字情報を抽出することによってメール取り扱い区分および配布範囲の情報を抽出する(ステップS16)。
再び、メール情報送信部121は、取り扱い区分および配布範囲の抽出に成功したか否かを判定し(ステップS17)、添付ファイルの取り扱い区分および配布範囲の抽出に成功した場合(Yesの場合)には、「添付ファイルからのポリシ更新処理」へと移行する。添付ファイルの取り扱い区分および配布範囲の抽出に失敗した場合(Noの場合)は、メールの宛先に従い、メール転送装置内でメールを保存する、もしくは次のメール転送先へメールを送信する(ステップS18)。
Next, the e-mail
If there is a file for which extraction of the handling category and the distribution range has failed in step S15 (in the case of No), the mail
Again, the e-mail
(添付ファイルからのポリシ更新処理)
図5は、本発明の機密情報管理システムの「添付ファイルからのポリシ更新処理」について説明するフローチャートである。
スレッド情報管理部131は、添付ファイルから抽出された情報から、取り扱い区分および配布範囲の適用先がメールであるかスレッドであるかを判定する(ステップS21)。
ステップS21において、適用先がスレッドである場合は、スレッド情報管理部131は、当該メールが属するスレッドの取り扱い区分と添付ファイルから抽出された取り扱い区分とを比較する(ステップS22)。取り扱い区分は、機密の範囲に応じてランク付けがされており、例えば「社外秘」<「部外秘」<「関係者限り」の順序で、「関係者限り」が最もランクが高いとする。スレッドの取り扱い区分が添付ファイルの取り扱い区分よりランクが低い場合(Yesの場合)、すなわち、スレッドの取り扱い区分の機密の範囲が、添付ファイルの取り扱い区分の機密の範囲より広い場合には、当該メールが属するスレッドの取り扱い区分および配布範囲を更新し、添付ファイルの取り扱い区分および配布範囲と同一にする(ステップS23)。
ステップS22において、スレッドの取り扱い区分が添付ファイルの取り扱い区分よりランクが高い場合(Noの場合)、すなわち、スレッドの取り扱い区分の機密の範囲が、添付ファイルの取り扱い区分の機密の範囲より狭い場合には、当該メールが属するスレッドの取り扱い区分を変更する必要はないため、ステップS25へ移行する。その際に、当該メールの取り扱い区分は、当該メールが属するスレッドの取り扱い区分が適用される。
(Policy update processing from attached files)
FIG. 5 is a flowchart for explaining “policy update processing from an attached file” in the confidential information management system of the present invention.
The thread
In step S21, when the application destination is a thread, the thread
In step S22, when the thread handling category is higher in rank than the attachment handling category (in the case of No), that is, when the confidential range of the thread handling category is narrower than the confidential range of the attached file handling category. Since it is not necessary to change the handling classification of the thread to which the mail belongs, the process proceeds to step S25. At that time, the handling classification of the thread to which the mail belongs is applied as the handling classification of the mail.
ステップS21において、適用先がメールである場合は、スレッド情報管理部131は、当該メールの取り扱い区分および配布範囲を、添付ファイルの取り扱い区分および配布範囲と同一にする(ステップS24)。
ステップS25では、ステップS18と同様、メールの宛先に従い、メール転送装置内でメールを保存する、もしくは次のメール転送先へメールを送信する。
If the application destination is mail in step S21, the thread
In step S25, as in step S18, the mail is stored in the mail transfer device according to the mail destination, or the mail is transmitted to the next mail transfer destination.
(メール受信処理)
図6は、本発明の機密情報管理システムの「メール受信処理」について説明するフローチャートである。
メール作成装置11において、メール転送装置12からメールを受信したことをトリガとし、本処理が発生する。まず、メール作成装置11の表示情報生成部111は、受信したメールのMessage−IDを用いてスレッド情報管理部131へ問い合わせ、当該Message−IDを有するメールのスレッド情報、取り扱い区分、配布範囲の情報が存在するかどうかを調べる(ステップS31)。
(Mail reception processing)
FIG. 6 is a flowchart for explaining the “mail reception process” of the confidential information management system of the present invention.
In the
ステップS31において情報が存在した場合(Yesの場合)、この情報を表示情報生成部111がスレッド情報管理部131から受信する(ステップS32)。ステップS31において情報が存在しない場合(Noの場合)にはステップS34へ移行する。
次に、表示情報生成部111は、受信したスレッド情報、取り扱い区分、配布範囲の情報を用いて利用者に対して表示するためのグラフィカルな情報を構成する(ステップS33)。例えば、図9に示すような表示形態が考えられる。
次に、表示情報生成部111は、図9に示すようなメール情報をメール情報表示部112に表示し(ステップS34)、その後、利用者がメールもしくはスレッドの取り扱い区分および/または配布範囲を追加、変更する操作を行ったかどうかを判定する(ステップS35)。操作が行われなかった場合(Noの場合)、表示情報生成部111は、処理を終了する。
ステップS35において追加、変更処理が行われた場合(Yesの場合)、表示情報生成部111は、追加、変更対象となったメールのMessage−ID、取り扱い区分、配布範囲の情報を作成してスレッド情報管理部131へ送信する(ステップS36)。この際に、メールの取り扱い区分、配布範囲を追加、変更する操作を行ったのか、スレッドの取り扱い区分、配布範囲を追加、変更する操作を行ったのかの情報、すなわち、追加、変更の適用対象が当該メールのみであるか、スレッドであるかの情報も併せて送信する。そして、スレッド情報管理部131への送信後「ポリシ更新処理」へと移行する。
When information exists in step S31 (in the case of Yes), the display
Next, the display
Next, the display
When addition or change processing is performed in step S35 (in the case of Yes), the display
(ポリシ更新処理)
図7は、本発明の機密情報管理システムの「ポリシ更新処理」について説明するフローチャートである。
スレッド情報管理部131は、取り扱い区分、配布範囲の追加、変更の適用対象がメールであるかスレッドであるかを判定する(ステップS41)。
ステップS41において、適用対象がスレッドである場合、追加、変更の適用対象となるメールが属するスレッドの全メールに対して新たな取り扱い区分、配布範囲を適用し、ポリシ情報管理部133に情報を保存する(ステップS42)。
ステップS41において、適用対象がメールである場合、追加、変更の適用対象となるメールに対して新たな取り扱い区分、配布範囲を適用し、ポリシ情報管理部133に情報を保存する(ステップS43)。
(Policy update processing)
FIG. 7 is a flowchart for explaining “policy update processing” of the confidential information management system of the present invention.
The thread
In step S41, when the application target is a thread, the new handling classification and distribution range are applied to all mails of the thread to which the mail to which the addition or change is applied belongs, and the information is stored in the policy information management unit 133 (Step S42).
If the application target is an email in step S41, a new handling category and distribution range are applied to the email to be added or changed, and the information is stored in the policy information management unit 133 (step S43).
(ポリシ監視処理)
図8は、本発明の機密情報管理システムの「ポリシ監視処理」について説明するフローチャートである。
スレッド情報監視部141は、監視者に対し、監視範囲内でやり取りされるメールを監視できるようにするための機能を有しており、メール、スレッド、配布範囲の情報を監視者に対して表示する(ステップS51)。例えば、図9に示すような表示形態が考えられる。
スレッド情報監視部141は、監視者がメールもしくはスレッドの取り扱い区分および/または配布範囲を追加、変更する操作を行ったかどうかを判定する(ステップS52)。操作が行われなかった場合(Noの場合)、処理を終了する。
ステップS52において追加、変更処理が行われた場合(Yesの場合)、ポリシ情報更新部142は、追加、変更対象となったメールのMessage−ID、取り扱い区分、配布範囲の情報を作成してスレッド情報管理部131へ送信する(ステップS53)。この際に、メールの取り扱い区分、配布範囲を追加、変更する操作を行ったのか、スレッドの取り扱い区分、配布範囲を追加、変更する操作を行ったのかの情報、すなわち、追加、変更の適用対象が当該メールのみであるか、スレッドであるかの情報も併せて送信する。
(Policy monitoring process)
FIG. 8 is a flowchart for explaining “policy monitoring processing” of the confidential information management system of the present invention.
The thread
The thread
When the addition / change process is performed in step S52 (in the case of Yes), the policy
11,20 メール作成装置
12,16,21 メール転送装置
13,18,22 メール情報管理装置
14,19,23 メール情報監視装置
15 メール表示装置
111,162,201 表示情報生成部
112,202 メール情報表示部
121,161,211 メール情報送信部
131,181,203,222 スレッド情報管理部
132,182,204,223 構造情報管理部
133,183,205,224 ポリシ情報管理部
134,184,206,225 メールID情報管理部
141,191,231 スレッド情報監視部
142,192,232 ポリシ情報更新部
221 スレッド情報分配部
11, 20
Claims (7)
追加、変更となった前記取り扱い区分、配布範囲の情報を受信し、追加、変更の適用対象がスレッドおよび相関関係のあるメールの集合である場合、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、追加、変更の適用対象がメールである場合、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存する手段と、
を備えることを特徴とする機密情報管理システム。 When a mail is received and it is determined that there is an addition or change in the handling classification and / or distribution range of the received mail or the thread to which the mail belongs and a correlation mail collection, the handling classification that has been added or changed A means of creating distribution scope information;
When the information of the handling category and distribution range that has been added or changed is received, and the application target of addition or change is a set of threads and correlated mails, the entire set of threads and correlated mails Apply new handling categories and distribution ranges to emails, store information in the database, and if the target of addition or change is emails, apply new handling categories and distribution ranges to the emails. Means for storing information in a database;
A confidential information management system comprising:
前記メール転送手段によって抽出されたメールの取り扱い区分および配布範囲の情報から、取り扱い区分および配布範囲の適用先がメールであるか当該メールが属するスレッドおよび相関関係のあるメールの集合であるかを判定し、適用先がスレッドおよび相関関係のあるメールの集合である場合は、当該スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲と前記添付ファイルから抽出された取り扱い区分の機密の範囲とを比較し、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より広い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を更新して、前記添付ファイルの取り扱い区分および配布範囲と同一にし、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より狭い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を変更せず、適用先がメールである場合は、当該メールの取り扱い区分および配布範囲を、添付ファイルの取り扱い区分および配布範囲と同一にするメール情報管理手段と、
を備えることを特徴とする機密情報管理システム。 A mail forwarding means that has a function of forwarding mail, checks whether there is an attached file for the received mail, and extracts an email handling classification and distribution range information from the attached file when the attached file exists,
Based on the mail handling classification and distribution range information extracted by the mail transfer means, it is determined whether the handling classification and distribution range are applied to mail or the thread to which the mail belongs and a set of correlated mails. However, when the application destination is a set of threads and correlated mails, the confidentiality range of the handling classification of the thread and the correlated mail set and the confidentiality range of the handling classification extracted from the attached file And when the confidential range of the handling classification of the thread and correlated mail set is wider than the confidential scope of the attachment handling classification, the thread and correlated mail set Update the handling classification and distribution scope of the attachment, and handle and distribute the attached file If the scope of confidentiality of the handling classification of the thread and correlated mail set is narrower than the scope of confidentiality of the attachment handling classification, the thread and correlated mail collection If the application destination is e-mail without changing the handling classification and distribution scope of the e-mail, the e-mail information management means that makes the handling classification and distribution scope of the e-mail the same as the handling classification and distribution scope of the attached file,
A confidential information management system comprising:
前記メール情報監視手段から追加、変更となった取り扱い区分、配布範囲の情報を受信し、追加、変更の適用対象がスレッドおよび相関関係のあるメールの集合である場合、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、追加、変更の適用対象がメールである場合、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存するメール情報管理手段と、
を備えることを特徴とする機密情報管理システム。 It is possible to monitor the mail transmission / reception status, and has the function of adding and changing the handling classification and distribution range of the mail and the thread to which the mail belongs and the correlated mail set, and the mail or thread and the correlation. Email information monitoring means for sending information on the handling category and distribution range that has been added or changed when it is determined that there is an addition or change in the handling category and / or distribution range of a set of emails,
When information on the handling category and distribution range that has been added or changed is received from the mail information monitoring means, and the application target of the addition or change is a set of threads and correlated mails, the thread and correlated information Apply new handling categories and distribution ranges to all emails in a set of emails, save the information in the database, and if the target of addition or change is email, new handling categories and distribution for the emails Email information management means to apply the scope and save the information in the database;
A confidential information management system comprising:
前記添付ファイルから抽出されたメールの取り扱い区分および配布範囲の情報から、取り扱い区分および配布範囲の適用先がメールであるかスレッドおよび相関関係のあるメールの集合であるかを判定し、適用先がスレッドおよび相関関係のあるメールの集合である場合は、当該スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲と前記添付ファイルから抽出された取り扱い区分の機密の範囲とを比較し、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より広い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を更新して、前記添付ファイルの取り扱い区分および配布範囲と同一にし、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より狭い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を変更せず、適用先がメールである場合は、当該メールの取り扱い区分および配布範囲を、添付ファイルの取り扱い区分および配布範囲と同一にするとともに、追加、変更となった前記取り扱い区分、配布範囲の情報を受信し、追加、変更の適用対象がスレッドおよび相関関係のあるメールの集合である場合、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、追加、変更の適用対象がメールである場合、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存するメール情報管理手段と、
を備えることを特徴とする機密情報管理システム。 The received mail is checked for the presence of an attached file, and if the attached file exists, the mail handling classification and distribution range information is extracted from the attached file, and the mail or the thread to which the mail belongs and the correlated mail A mail forwarding means for sending information on the handling category and distribution range that has been added or changed when it is determined that there is an addition or change in the handling category and / or distribution range of the set of
From the handling category and distribution range information of the email extracted from the attached file, it is determined whether the handling category and the distribution range are applied to a mail or a set of threads and correlated emails. If it is a collection of threads and correlated mail, compare the confidentiality of the handling classification of the thread and correlated mail collection with the confidentiality of the handling classification extracted from the attachment; When the confidential range of the handling classification of the thread and correlated mail set is wider than the confidential scope of the attachment handling classification, the handling classification and distribution of the thread and correlated mail set Update the scope so that it is the same as the handling category and distribution scope of the attached file. If the confidentiality range of the handling category of the mail and correlated mail set is narrower than the confidentiality range of the attachment handling category, the handling classification and distribution range of the thread and correlated mail set If the application destination is email, the handling classification and distribution scope of the email are the same as the handling classification and distribution scope of the attached file, and the handling classification and distribution scope that have been added or changed are as follows: If the target of addition or change is a set of threads and correlated mails, new handling classifications and distribution ranges are set for all the mails of the threads and correlated mail sets. Apply to save information in the database, and when the subject of addition or change is email, a new And mail information management means for storing the information in the database by applying handling division, the distribution range,
A confidential information management system comprising:
スレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲の追加、変更が行われた場合には、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、メールの取り扱い区分および/または配布範囲の追加、変更が行われた場合には、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存するステップと、
を含むことを特徴とする機密情報管理方法。 Receiving an email and determining whether the received email or a thread to which the email belongs and a handling category and / or distribution range of a set of correlated emails are added or changed;
When a handling classification and / or distribution range of a thread and correlated mail set is added or changed, a new handling classification for all mail of the thread and correlated mail set, Apply the distribution range to save information in the database, and when a mail handling category and / or distribution range is added or changed, apply a new handling category or distribution range to the email. Storing information in a database;
A method for managing confidential information, comprising:
前記添付ファイルから抽出されたメールの取り扱い区分および配布範囲の情報から、取り扱い区分および配布範囲の適用先がメールであるか当該メールが属するスレッドおよび相関関係のあるメールの集合であるかを判定するステップと、
適用先がスレッドおよび相関関係のあるメールの集合である場合は、当該スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲と前記添付ファイルから抽出された取り扱い区分の機密の範囲とを比較し、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より広い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を更新して、前記添付ファイルの取り扱い区分および配布範囲と同一にし、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分の機密の範囲が、前記添付ファイルの取り扱い区分の機密の範囲より狭い場合には、前記スレッドおよび相関関係のあるメールの集合の取り扱い区分および配布範囲を変更せず、適用先がメールである場合は、当該メールの取り扱い区分および配布範囲を、添付ファイルの取り扱い区分および配布範囲と同一にするステップと、
を含むことを特徴とする機密情報管理方法。 Check whether there is an attached file for the received email, and if there is an attached file, extract the email handling classification and distribution range information from the attached file;
Based on the handling category and distribution range information extracted from the attached file, it is determined whether the handling category and the distribution range are applied to the email or the thread to which the email belongs and a set of correlated emails. Steps,
When the application destination is a set of threads and correlated mail, the confidential range of the handling classification of the thread and correlated mail set and the confidential range of the handling classification extracted from the attached file In comparison, when the confidential range of the handling classification of the thread and the correlated mail set is wider than the confidential scope of the attachment handling classification, the handling of the thread and the correlated mail set is handled. Update the classification and distribution range to be the same as the handling classification and distribution scope of the attached file, and the confidentiality range of the handling classification of the thread and the set of correlated mails is the confidentiality of the attachment handling classification. If it is narrower than the range, the handling classification of the thread and correlated mail set Without changing the pre-distribution range, when applied destination is the mail includes the steps of handling division and distribution range of the mail is the same as the handling classification and distribution range of attachments,
A method for managing confidential information, comprising:
メールを受信して、受信したメールおよび当該メールが属するスレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲の追加、変更を判定するステップと、
スレッドおよび相関関係のあるメールの集合の取り扱い区分および/または配布範囲の追加、変更が行われた場合には、前記スレッドおよび相関関係のあるメールの集合の全メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存し、メールの取り扱い区分および/または配布範囲の追加、変更が行われた場合には、前記メールに対して新たな取り扱い区分、配布範囲を適用してデータベースに情報を保存するステップと、
を実行させるためのプログラム。 On the computer,
Receiving an email and determining whether the received email, the thread to which the email belongs, and the handling category and / or distribution range of a collection of correlated emails are added or changed;
When a handling classification and / or distribution range of a thread and correlated mail set is added or changed, a new handling classification for all mail of the thread and correlated mail set, Apply the distribution range to save information in the database, and when a mail handling category and / or distribution range is added or changed, apply a new handling category or distribution range to the email. Storing information in a database;
A program for running
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008328401A JP4949368B2 (en) | 2008-12-24 | 2008-12-24 | Confidential information management system and confidential information management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008328401A JP4949368B2 (en) | 2008-12-24 | 2008-12-24 | Confidential information management system and confidential information management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010152537A true JP2010152537A (en) | 2010-07-08 |
| JP4949368B2 JP4949368B2 (en) | 2012-06-06 |
Family
ID=42571575
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008328401A Expired - Fee Related JP4949368B2 (en) | 2008-12-24 | 2008-12-24 | Confidential information management system and confidential information management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4949368B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011076377A (en) * | 2009-09-30 | 2011-04-14 | Hitachi Solutions Ltd | Terminal device and access control policy obtaining method in the terminal device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002328873A (en) * | 2001-04-27 | 2002-11-15 | Toshiba Corp | Communication terminal equipment |
| JP2003141027A (en) * | 2001-10-31 | 2003-05-16 | Toshiba Corp | Summary creation method, summary creation support device and program |
| JP2006185153A (en) * | 2004-12-27 | 2006-07-13 | Ricoh Co Ltd | Security information estimating device, security information estimating method, security information estimating program, and recording medium |
| JP2008033440A (en) * | 2006-07-26 | 2008-02-14 | Nippon Telegr & Teleph Corp <Ntt> | Message processor and message processing method |
| JP2009134338A (en) * | 2007-11-28 | 2009-06-18 | Ricoh Co Ltd | Electronic document audit method and electronic document audit apparatus |
-
2008
- 2008-12-24 JP JP2008328401A patent/JP4949368B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002328873A (en) * | 2001-04-27 | 2002-11-15 | Toshiba Corp | Communication terminal equipment |
| JP2003141027A (en) * | 2001-10-31 | 2003-05-16 | Toshiba Corp | Summary creation method, summary creation support device and program |
| JP2006185153A (en) * | 2004-12-27 | 2006-07-13 | Ricoh Co Ltd | Security information estimating device, security information estimating method, security information estimating program, and recording medium |
| JP2008033440A (en) * | 2006-07-26 | 2008-02-14 | Nippon Telegr & Teleph Corp <Ntt> | Message processor and message processing method |
| JP2009134338A (en) * | 2007-11-28 | 2009-06-18 | Ricoh Co Ltd | Electronic document audit method and electronic document audit apparatus |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011076377A (en) * | 2009-09-30 | 2011-04-14 | Hitachi Solutions Ltd | Terminal device and access control policy obtaining method in the terminal device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4949368B2 (en) | 2012-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7801962B2 (en) | Email collaboration manager | |
| US9712475B2 (en) | Data governance for email systems | |
| US6460050B1 (en) | Distributed content identification system | |
| US8600965B2 (en) | System and method for observing communication behavior | |
| US8504626B2 (en) | System and method for content tagging and distribution through email | |
| US20060031309A1 (en) | Electronic mail attachment management system and method | |
| CN102045267B (en) | Message recall method and device | |
| US20070073816A1 (en) | Method and system for providing increased information and improved user controls for electronic mail return receipts | |
| US11252189B2 (en) | Abuse mailbox for facilitating discovery, investigation, and analysis of email-based threats | |
| CN114143282B (en) | Mail processing method, device, equipment and storage medium | |
| CN1988540A (en) | Distribution list management system and method | |
| KR20120130778A (en) | Method of categorizing messages received by a user of a company social network | |
| US8793802B2 (en) | System, method, and computer program product for preventing data leakage utilizing a map of data | |
| US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
| KR101589160B1 (en) | A communication device | |
| CN102656577A (en) | Electronic mail server and method for automatically generating address lists | |
| US20130145289A1 (en) | Real-time duplication of a chat transcript between a person of interest and a correspondent of the person of interest for use by a law enforcement agent | |
| JP4998302B2 (en) | Mail misdelivery prevention system, mail misdelivery prevention method, and mail misdelivery prevention program | |
| US20090150495A1 (en) | Chain-Scoped Dynamic Electronic Mail System and Method | |
| JP4949368B2 (en) | Confidential information management system and confidential information management method | |
| US8375089B2 (en) | Methods and systems for protecting E-mail addresses in publicly available network content | |
| US7653631B1 (en) | Method for synchronizing information in multiple case management systems | |
| KR100528590B1 (en) | Method and apparatus for performing the process such as re-transmittance of the saved spam mail and modification of the spam rule, and computer readable medium on which program for executing the method is recorded | |
| JP2011010093A (en) | Communication system, relay apparatus and electronic mail relay method | |
| KR100442094B1 (en) | Realtime Interactive communication System and Method using Electronic Mail |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101215 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120306 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120307 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150316 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4949368 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |