JP2013003914A - Information processor, its control method and program - Google Patents
Information processor, its control method and program Download PDFInfo
- Publication number
- JP2013003914A JP2013003914A JP2011135498A JP2011135498A JP2013003914A JP 2013003914 A JP2013003914 A JP 2013003914A JP 2011135498 A JP2011135498 A JP 2011135498A JP 2011135498 A JP2011135498 A JP 2011135498A JP 2013003914 A JP2013003914 A JP 2013003914A
- Authority
- JP
- Japan
- Prior art keywords
- transmission
- condition
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報処理装置、及びその制御方法、プログラムに関し、特に、電子メールを監査対象とするかを決定するためのルールを変更するための技術に関するものである。 The present invention relates to an information processing apparatus, a control method therefor, and a program, and more particularly to a technique for changing a rule for determining whether an electronic mail is to be audited.
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。 In recent years, leakage of personal information and confidential information has been affecting corporate trust. Information leakage may occur due to unauthorized access from the outside, but most are caused by carelessness of people inside the company, and information leakage is caused by inadvertent transmission of files using e-mail, etc. I sometimes get up. Since the Personal Information Protection Law was enforced in 2005, it has become an urgent task for companies to take measures against information leakage.
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。 Therefore, when an e-mail is sent from an internal network to an external network, measures against information leakage are introduced, such as by introducing an e-mail audit system that decides whether or not to permit delivery according to the content of the e-mail. I have taken.
特許文献1には、電子メールを監視する電子メール監視サーバで、情報処理装置から送信された電子メールが、フィルタリングルールの条件に合致するか否かを判定し、当該電子メールの送信の可否、送信を保留するかを決定することが記載されている。
In
そして、送信が保留された電子メールは、監査者により監査され、監査の結果に応じて、該電子メールを送信するか否かを決定することが記載されている。 The electronic mail whose transmission is suspended is audited by an auditor, and it is described that whether or not to transmit the electronic mail is determined according to the result of the audit.
このように、従来、例えば、監査者(管理者)による監査が行われるべき情報が含まれている電子メールの送信が、フィルタリングルールの条件に従って保留され、監査者による監査結果に応じて、該電子メールを送信するか否かが決定される。 Thus, conventionally, for example, transmission of an e-mail containing information to be audited by an auditor (administrator) is suspended according to the conditions of the filtering rule, and according to the audit result by the auditor, the electronic mail is suspended. It is determined whether to send an e-mail.
しかしながら、従来、監査者による監査が行われるべき情報として、例えば、公開されていない新製品名が含まれている電子メールの送信が保留され、該電子メールが監査対象となるように、フィルタリングルールに定めている条件の設定変更を行う管理者は、該フィルタリングルールに定めている条件にその新製品名を設定する。そして、その新製品がリリースされると、該新製品名は、監査者による監査を行わなくてもよい情報になるため、新製品名が含まれている電子メールが監査対象とならないように、該フィルタリングルールに定められた条件から、その新製品名を除外するなどの操作を行わなければならない。 However, conventionally, as information to be audited by an auditor, for example, a filtering rule is set so that transmission of an e-mail including a new product name that has not been disclosed is suspended and the e-mail is subject to auditing. The administrator who changes the setting of the conditions set in (1) sets the new product name to the conditions set in the filtering rule. When the new product is released, the new product name becomes information that does not need to be audited by the auditor, so that emails containing the new product name are not subject to audit. An operation such as excluding the new product name from the conditions defined in the filtering rule must be performed.
このように、従来、管理者は、電子メールに含まれるある情報が、監査者による監査が行われるべき情報から、監査を行わなくてもよい情報に変わったり、監査を行わなくてもよい情報から、監査が行われるべき情報に変わったりする場合などに、フィルタリングルールに定めている条件をメンテナンスしなければならず、大変、煩雑な作業を強いられている。 In this way, conventionally, the administrator has changed the information included in the email from information that should be audited by the auditor to information that does not need to be audited, or information that does not need to be audited. Therefore, when changing to information to be audited, the conditions defined in the filtering rule must be maintained, which is very complicated.
また、管理者がこのような作業を誤ると、監査すべき電子メールが誤って監査されずに送信されてしまったり、監査しなくてもよい電子メールを誤って監査対象とし監査者による監査が行われてしまうため、監査者による監査が適切に行われない場合がある。 In addition, if the administrator makes such mistakes, emails that should be audited are sent without being audited, or emails that do not need to be audited are mistakenly audited and audited by the auditor. As a result, audits by auditors may not be performed properly.
例えば、新製品がリリースされる際は、そのリリースに合わせて、顧客などにその旨の内容が記された電子メールを配信している場合が多いが、管理者がフィルタリングルールに定めている条件を適切にメンテナンスしていなければ、その電子メールも監査対象として送信が保留されるなどの課題が発生する。
このように、従来、その時々で適したフィルタリングルールを設定しなければ、上述した課題が発生し得る。
For example, when a new product is released, an e-mail with a message to that effect is often delivered to the customer when the new product is released. If the system is not properly maintained, problems such as suspension of transmission of the e-mail as an audit target occur.
As described above, conventionally, the above-described problems may occur unless appropriate filtering rules are set.
また、従来、変更される前のフィルタリングルールに従って監査対象として保留された電子メールのうち、フィルタリングルールの変更に伴い監査が本来不要になる電子メールについて、フィルタイリングルールが変更された後も、監査対象の電子メールとされ、監査者は、当該監査が本来不要になる電子メールについても監査が行われる恐れがあり、監査者は煩雑な作業を強いられている。 In addition, among the emails that have been suspended as audit targets according to the filtering rules before the change, the filtering rules have been changed for the emails that no longer need to be audited due to the change of the filtering rules. The e-mail is an audit target e-mail, and there is a risk that the e-mail may be audited even if the e-mail becomes unnecessary.
さらに、従来、フィルタリングルールの変更に伴い監査が本来不要になる電子メールについても、監査を行うために送信が保留されているため、監査者による監査がなされるまでの間、電子メールが送信先に送信されず、情報の伝達が効率的に行われない可能性がある。 In addition, emails that do not need to be audited due to changes to filtering rules have been suspended for auditing, so emails are sent to the destination until the audit is performed by the auditor. Information may not be transmitted efficiently.
そこで、本発明の目的は、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減するための仕組みを提供することである。 Accordingly, an object of the present invention is to provide a mechanism for reducing the troublesome work related to the setting change of the rule by the administrator who manages the rule for determining whether the email is to be audited. is there.
本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能な情報処理装置であって、前記送信端末から送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段と、前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段と、を備え、前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする。 The present invention is an information processing apparatus capable of communicating with a transmission terminal that transmits an electronic mail and an administrator terminal used by an administrator who audits the electronic mail transmitted from the transmission terminal, the information processing apparatus being transmitted from the transmission terminal Acquisition means for acquiring e-mails to be audited, an audit target determination rule for determining whether the e-mail acquired by the acquisition means is to be audited, and a change that is a condition for changing the audit target determination rule In accordance with the storage means for storing the condition, the electronic mail acquired by the acquisition means, and the audit target determination rule stored in the storage means, the electronic mail is determined as the audit target electronic mail. A determination unit; a transmission unit configured to transmit the data of the email determined as the email to be audited by the determination unit to be displayed on the administrator terminal; and the acquisition A determination unit that determines whether the e-mail acquired by the step matches a change condition stored in the storage unit; and the e-mail acquired by the acquisition unit by the determination unit is stored in the storage unit A change unit that changes the audit target determination rule stored in the storage unit when it is determined that the stored change condition is satisfied, and the determination unit includes the electronic device acquired by the acquisition unit. According to the mail and the audit target determination rule changed by the changing means, it is determined whether the electronic mail is to be an audit target electronic mail.
また、本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置の制御方法であって、前記情報処理装置の取得手段が、前記送信端末から送信される電子メールを取得する取得工程と、前記情報処理装置の決定手段が、前記取得工程により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定工程と、前記情報処理装置の送信手段が、前記決定工程で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信工程と、前記情報処理装置の判定手段が、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、前記情報処理装置の変更手段が、前記判定工程で、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更工程と、を備え、前記決定工程は、前記取得工程により取得された電子メールと、前記変更工程により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする。 The present invention is also capable of communicating with a transmission terminal that transmits an electronic mail and an administrator terminal used by an administrator who audits the electronic mail transmitted from the transmission terminal, and the electronic mail transmitted from the transmission terminal A method for controlling an information processing apparatus comprising storage means for storing an audit object determination rule for determining whether or not an audit object is to be audited and a change condition that is a condition for changing the audit object determination rule The acquisition unit of the information processing apparatus acquires an e-mail transmitted from the transmission terminal, the determination unit of the information processing apparatus stores the e-mail acquired by the acquisition step, and the storage unit A determination step of determining whether the electronic mail is to be an audit target electronic mail according to a stored audit target determination rule, and the transmission means of the information processing apparatus includes the determination process The transmission step of transmitting the data of the email determined as the email to be audited in order to be displayed on the administrator terminal, and the determination unit of the information processing apparatus, the email acquired by the acquisition step, A determination step for determining whether the change condition stored in the storage unit is met, and the change unit of the information processing apparatus stores the e-mail acquired in the acquisition step in the determination step. A change step of changing the audit object decision rule stored in the storage means when it is determined that the change condition is met, wherein the decision step includes the e-mail acquired by the acquisition step And determining whether or not the e-mail is to be audited according to the audit target determination rule changed by the changing step
また、本発明は、電子メールを送信する送信端末と、前記送信端末から送信される電子メールの監査を行う管理者が用いる管理者端末と通信可能であり、前記送信端末から送信される電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段を備えた情報処理装置で読み取り実行可能なプログラムあって、前記情報処理装置を、前記送信端末から送信される電子メールを取得する取得手段と、前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段として機能させ、前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定するように機能させることを特徴とする。 The present invention is also capable of communicating with a transmission terminal that transmits an electronic mail and an administrator terminal used by an administrator who audits the electronic mail transmitted from the transmission terminal, and the electronic mail transmitted from the transmission terminal A program that can be read and executed by an information processing apparatus having a storage unit that stores an audit target determination rule for determining whether or not an audit target is to be audited and a change condition that is a condition for changing the audit target determination rule The information processing apparatus according to the acquisition means for acquiring an e-mail transmitted from the transmission terminal, the e-mail acquired by the acquisition means, and the audit target determination rule stored in the storage means Determining means for determining whether the e-mail is to be audited e-mail; and e-mail determined by the determining means as the e-mail to be audited Transmitting means for displaying data to be displayed on the administrator terminal, determination means for determining whether the e-mail acquired by the acquiring means matches a change condition stored in the storage means, A change that changes the audit target determination rule stored in the storage unit when the determination unit determines that the e-mail acquired by the acquisition unit matches the change condition stored in the storage unit And the determination unit determines whether the email is to be audited according to the email acquired by the acquisition unit and the audit target determination rule changed by the change unit. It is made to function as follows.
本発明によれば、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減することができる。 ADVANTAGE OF THE INVENTION According to this invention, the complicated operation | work which concerns on the setting change of this rule by the administrator who manages the rule for determining whether an email is made into audit object can be reduced.
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments to which the invention is applied will be described in detail with reference to the accompanying drawings.
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。 FIG. 1 is a diagram showing a configuration of an information processing system according to an embodiment of the present invention.
図1において、101は電子メール監視サーバである。
In FIG. 1,
この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。
The e-mail
なお、電子メール監視サーバ101は、本発明の情報処理装置の適用例である。
The
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(NetWare Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。 Reference numeral 103 denotes an LDAP server that provides a directory service for managing corporate directory information, that is, corporate directory information such as a mail address of a user who uses a network and information on an organization. The directory service applicable to the present invention is not limited to LDAP, but may be other services. For example, it may be Active Directory, NDS (NetWare Directory Service), or the like. LDAP is an abbreviation for Lightweight Directory Access Protocol.
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。
情報処理装置104−1、104−2は、本発明の送信端末の適用例である。
Reference numerals 104-1, 104-2, and 104-3 are information processing apparatuses, which are ordinary computers, and have an e-mail transmission / reception function. The information processing apparatuses 104-1, 104-2, and 104-3 also operate as Web service clients, and can transmit and receive WEB mail and the like using a browser.
Information processing apparatuses 104-1 and 104-2 are application examples of the transmission terminal of the present invention.
管理者端末104−3は管理者(監査者)が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、管理者端末104−3を管理者が使用する端末として説明する。
管理者端末104−3は、本発明の管理者端末の適用例である。
The administrator terminal 104-3 is a terminal used by an administrator (auditor), and is a terminal that audits an email whose transmission is suspended by the
The administrator terminal 104-3 is an application example of the administrator terminal of the present invention.
情報処理装置104−1、情報処理装置104−2、管理者端末104−3、電子メール監視サーバ101、電子メールサーバ102は、それぞれローカルネットワーク105を介して相互に通信可能に接続されている。
The information processing device 104-1, the information processing device 104-2, the administrator terminal 104-3, the
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されている。情報処理装置114と、電子メールサーバ112は、ローカルネットワーク115を介して、相互に通信可能に接続されている。
An
情報処理装置114は、情報処理装置104と同様に、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置114は、情報処理装置104と同様に、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。また、電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置114との間でのメールの送受信を管理する。このように電子メールサーバ112は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ112が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
Similar to the information processing apparatus 104, the
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
FIG. 2 is a block diagram showing a basic configuration of the
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
A
203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
A
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
204には、フィルタリングルール(送信不可条件(図5(a)、又は図8(a))、又は送信保留条件(図5(b)、又は図8(b)))、図6に示す変更条件(送信不可条件の変更条件(図6(c)、図6(d)))、監査対象メールテーブル(図7、又は図11)が記憶されている。 204 includes a filtering rule (transmission disabling condition (FIG. 5 (a) or FIG. 8 (a)) or transmission suspension condition (FIG. 5 (b) or FIG. 8 (b))), change shown in FIG. Conditions (conditions for changing transmission disabled conditions (FIG. 6C, FIG. 6D)) and an audit target mail table (FIG. 7 or FIG. 11) are stored.
HDD204等の記憶部は、本発明の記憶手段、及び、監査対象メール記憶手段の適用例である。
The storage unit such as the
205はネットワークI/Fで、電子メール監視サーバ101をローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
A
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
A
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
なお、図1に示した電子メールサーバ102、112、LDAPサーバ103、情報処理装置104−1、104−2、104−3、114も同様の構成である。
The
次に、図3を用いて、本実施形態に係る情報処理システムの基本的な動作について説明する。 Next, a basic operation of the information processing system according to the present embodiment will be described with reference to FIG.
図3は、本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。 FIG. 3 is a sequence chart showing the operation of the information processing system according to the present embodiment.
ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
Here, a case will be described in which information processing apparatus 104-1 instructs external
まず、情報処理装置104−1が電子メールを送信すると(ステップS301)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS302)。
First, when the information processing apparatus 104-1 transmits an e-mail (step S301), the
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定する処理を行う(ステップS303)。ステップS303で行われる判定処理は、図9に示すステップS901、ステップS904に対応している。ステップS303の詳細処理については、後で、詳しく説明する。
Then, when the
図5は、電子メール監視サーバ101のHDD204などの記憶部に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
FIG. 5 is a diagram illustrating an example of filtering rules (transmission disable condition (a) and transmission hold condition (b)) stored in a storage unit such as the
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明しているが、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
Here, the case where the
ここで、図5に示す送信不可条件(a)及び送信保留条件(b)について説明する。 Here, the transmission disabling condition (a) and the transmission hold condition (b) shown in FIG. 5 will be described.
図5(a)は、フィルタリングルールである送信不可条件の一例を示す図である。 FIG. 5A is a diagram illustrating an example of a transmission disabling condition that is a filtering rule.
図5(a)には、条件1、条件2、条件3、条件4と4つの送信不可条件の例を示している。
FIG. 5A shows an example of
電子メール監視サーバ101のCPU201は、受信した電子メールが、この4つのいずれか1つの条件に合致する電子メールであるか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止(禁止)し、送信元である情報処理装置104−1に対して、当該電子メールの送信が中止(禁止)された旨の通知を行う(ステップS304)。
The
送信不可条件(図5(a))は、「送信不可条件番号」、「送信元」、「宛先」、「メール本文」、「添付データ」の項目から構成される。 The transmission disabling condition (FIG. 5A) includes items of “transmission disabling condition number”, “transmission source”, “destination”, “mail text”, and “attached data”.
「送信不可条件番号」は、送信不可条件(レコード)を識別し特定するための番号である。また、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文」は、電子メールのメール本文の文字列が登録される。また、「添付データ」は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。 The “transmission disabled condition number” is a number for identifying and specifying a transmission disabled condition (record). In the “transmission source”, the e-mail address of the e-mail transmission source and the domain of the transmission source are registered. In “destination”, an email address of a destination of an electronic mail and a domain of the destination are registered. In the “mail body”, a character string of the mail body of the electronic mail is registered. In the “attached data”, a character string of attached data such as an attached file attached to an e-mail is registered.
また、「送信元」、「宛先」、「メール本文」、「添付データ」の項目に登録されている「―」は、その条件がないことを示している。 In addition, “-” registered in the items of “transmission source”, “destination”, “mail text”, and “attached data” indicates that there is no condition.
次に、具体的に、図5(a)に示す送信不可条件(a)の各条件の説明を行う。 Next, each condition of the transmission disabling condition (a) shown in FIG.
条件1:電子メールの宛先のメールアドレスに「@example1.co.jp」(所定の宛先ドメイン)が含まれる。 Condition 1: “@ example1.co.jp” (predetermined destination domain) is included in the e-mail address of the e-mail destination.
条件2:電子メールのメール本文に「新製品:製品名1」という所定の文字列が含まれる、又は、電子メールに添付された添付ファイルなどの添付データ内に、「新製品:製品名1」という所定の文字列が含まれる。
Condition 2: A predetermined character string “New product:
条件3:電子メールの宛先のメールアドレスに「fuji@example3.co.jp」(所定の宛先のアドレス)が含まれ、かつ、電子メールのメール本文に「開発コードネーム」という所定の文字列が含まれる、若しくは、電子メールに添付された添付ファイルなどの添付データ内に「開発コードネーム」という所定の文字列が含まれる。 Condition 3: “fuji@example3.co.jp” (predetermined destination address) is included in the e-mail address of the e-mail, and a predetermined character string “development code name” is included in the e-mail body of the e-mail. A predetermined character string “development code name” is included in attached data such as an attached file included in an e-mail.
条件4:電子メールの送信元のメールアドレスが「ogata@example4.com」(所定の送信元のアドレス)であり、該電子メールの宛先のメールアドレスに「@example2.co.jp」(所定の宛先ドメイン)が含まれる。 Condition 4: The email address of the email is “ogata@example4.com” (predetermined sender address), and the email address of the email is “@ example2.co.jp” (predetermined Destination domain).
次に、図5(b)に示す送信保留条件について説明する。 Next, the transmission suspension condition shown in FIG.
図5(b)は、フィルタリングルールである送信保留条件の一例を示す図である。 FIG. 5B is a diagram illustrating an example of a transmission suspension condition that is a filtering rule.
図5(b)の送信保留条件は、本発明の監査対象決定ルールの適用例である。すなわち、図5(b)の送信保留条件は、取得された電子メールを監査対象とするかを決定するための監査対象決定ルールである。 The transmission suspension condition in FIG. 5B is an application example of the audit target determination rule of the present invention. That is, the transmission suspension condition in FIG. 5B is an audit target determination rule for determining whether the acquired electronic mail is an audit target.
図5(b)は、条件6、条件7、条件8、条件9、条件10と5つの送信保留条件の例を示している。 FIG. 5B shows an example of condition 6, condition 7, condition 8, condition 9, condition 10, and five transmission suspension conditions.
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを該電子メールの宛先に送信せずに保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶部に当該電子メールを記憶する。具体的には、送信が保留された電子メールのデータを、図7に示す監査対象メールテーブルに記憶する。図7に示す監査対象メールテーブルは、電子メール監視サーバ101のHDD204又はRAM202等の記憶部に記憶されている。
The
このように、電子メール監視サーバ101のCPU201は、取得した電子メールが送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を送信する(ステップS306)。
送信保留条件(図5(b))は、「送信保留条件番号」、「送信元」、「宛先」、「メール本文」、「添付データ」の項目から構成される。
As described above, when the acquired email matches the transmission suspension condition, the
The transmission hold condition (FIG. 5B) includes items of “transmission hold condition number”, “transmission source”, “destination”, “mail text”, and “attached data”.
「送信保留条件番号」は、送信保留条件(レコード)を識別し特定するための番号である。また、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文」は、電子メールのメール本文の文字列が登録される。また、「添付データ」は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
また、「送信元」、「宛先」、「メール本文」、「添付データ」の項目に登録されている「―」は、その条件がないことを示している。
The “transmission hold condition number” is a number for identifying and specifying the transmission hold condition (record). In the “transmission source”, the e-mail address of the e-mail transmission source and the domain of the transmission source are registered. In “destination”, an email address of a destination of an electronic mail and a domain of the destination are registered. In the “mail body”, a character string of the mail body of the electronic mail is registered. In the “attached data”, a character string of attached data such as an attached file attached to an e-mail is registered.
In addition, “-” registered in the items of “transmission source”, “destination”, “mail text”, and “attached data” indicates that there is no condition.
次に、具体的に、図5(b)に示す送信保留条件の各条件の説明を行う。 Next, each condition of the transmission suspension condition shown in FIG. 5B will be specifically described.
条件6:電子メールの送信元のメールアドレスが「ogata39@example4.com」(所定の送信元のメールアドレス)であり、該電子メールの宛先のメールアドレスが「ogata@example3.co.jp」(所定の宛先のメールアドレス)が含まれている。 Condition 6: The email address of the email sender is “ogata39@example4.com” (predetermined sender email address), and the email address of the email destination is “ogata@example3.co.jp” ( E-mail address of a predetermined destination).
条件7:電子メールのメール本文に「特許調査」という所定の文字列が含まれる、又は、電子メールの添付データ内に「特許調査」という所定の文字列が含まれている。 Condition 7: A predetermined character string “patent search” is included in the mail body of the e-mail, or a predetermined character string “patent search” is included in the attached data of the e-mail.
条件8:電子メールの送信元のメールアドレスが「tanaka@example4.com」(所定の送信元のメールアドレス)であり、電子メールのメール本文に「機密」という所定の文字列が含まれている。 Condition 8: The e-mail sender's mail address is “tanaka@example4.com” (predetermined sender mail address), and a predetermined character string “confidential” is included in the e-mail body of the e-mail. .
条件9:電子メールの宛先のメールアドレスに「abe@example3.com」(所定の宛先のメールアドレス)が含まれている。 Condition 9: “ebe@example3.com” (predetermined destination email address) is included in the email address of the email destination.
条件10:電子メールの送信元のメールアドレスが「fukuoka@example4.com」(所定の送信元のメールアドレス)であり、電子メールのメール本文に「機密」という所定の文字列が含まれている。 Condition 10: The e-mail sender's mail address is “fukuoka@example4.com” (predetermined sender mail address), and a predetermined character string “confidential” is included in the mail body of the e-mail. .
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図5(a))及び送信保留条件(図5(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールの宛先に中継するべく、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS305)。
In addition, the
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信(中継)せずに送信を保留するか、送信(中継)せずに送信を中止(禁止)するかを判定する。
As described above, the
電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS306〜ステップS309)。
When the transmission of the e-mail is suspended, the
具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を送信する(ステップS306)。
Specifically, the
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示する。
When the
管理者端末104−3のCPU201は、事前監査すべき電子メールの実施の要求の指示(事前監査すべき電子メールの一覧画面の表示指示)を管理者から受け付けると、電子メール監視サーバ101に対して、事前監査すべき電子メールの実施の要求(事前監査すべき電子メールの一覧画面の表示要求)を電子メール監視サーバ101に送信する(ステップS307)。
When the
電子メールの一覧画面の表示要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS308)。
The
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面をディスプレイ装置210に表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留を示す情報)を電子メール監視サーバ101に送信する(ステップS309)。
Next, the
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶部に記憶すると共に、当該結果に従った処理(当該事前監査の結果の内容に示される送出制御)を実行する。
The
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS305)。一方、電子メールの送信が拒否(中止(禁止))されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS304)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、当該電子メールのデータを、事前監査の対象の電子メールとするために、電子メール監視サーバ101のHDD204等の記憶部に記憶されている監査対象メールテーブル(図7)に記憶する。
That is, if transmission of an email is permitted, the
以上のように、本実施形態においては、送信不可条件及び送信保留条件、若しくは事前監査での管理者による監査結果に従って電子メールを送信(中継)するか等を判定している。 As described above, in this embodiment, it is determined whether to transmit (relay) an e-mail according to the transmission disabling condition and the transmission suspension condition, or the audit result by the administrator in the preliminary audit.
上述したステップS303では、図5に示すフィルタイリングルールを用いて、電子メールの送信(中継)を許可するか否か、電子メールの送信を保留するか否かを判定しているが、このような判定が適切であったか等を監査する必要がある。 In step S303 described above, it is determined whether to permit transmission (relay) of the e-mail and whether to defer transmission of the e-mail using the filtering rule shown in FIG. It is necessary to audit whether such a determination was appropriate.
たとえば、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。
以下に、図3に示すステップS310〜ステップS312を用いて、事後監査の概略について説明する。
For example, it is necessary to audit (recognize) after the determination whether it was an e-mail that can be sent (relayed) or an e-mail that should be stopped. .
The outline of the post-audit will be described below using steps S310 to S312 shown in FIG.
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS310)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールのデータの一覧を含む一覧表示画面を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS311)。
The
そして、管理者端末104−3のCPU201は、当該情報を受信すると、該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS312)。
When the
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
The
次に、電子メール監視サーバ101が、情報処理装置104−1から送信された電子メールを受信し、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件又は送信保留条件)に合致するか否かを判定するフィルタリング機能、及び、電子メールに含まれるデータに従って、当該フィルタリングルールの内容を変更するフィルタリングルール変更機能について、図4を用いて説明する。
Next, the
図4は、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。 FIG. 4 is a flowchart showing a process for realizing the filtering function and the filtering rule changing function.
図4に示すステップS401からステップS410までの処理は、電子メール監視サーバ101のCPU201が実行され実現される。
The processing from step S401 to step S410 shown in FIG. 4 is implemented by the
また、図4に示すステップS411、ステップS412の処理は、管理者端末104−3のCPU201が実行され実現される。
Also, the processing in steps S411 and S412 shown in FIG. 4 is implemented by the
まず、電子メール監視サーバ101は、情報処理装置104−1から送信された電子メールを取得する(取得手段)(ステップS401)。
First, the
そして、電子メール監視サーバ101は、ステップS401で取得した電子メールに含まれるデータの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(判定手段)(ステップS402)。
Then, the
図6は、フィルタリングルールを変更するための変更条件の一例を示す図である。 FIG. 6 is a diagram illustrating an example of a change condition for changing the filtering rule.
図6(c)は、送信不可条件(図5(a))を変更するための変更条件を示しており、図6(d)は、送信保留条件(図5(b))(監査対象決定ルール)を変更するための変更条件を示している。 FIG. 6C shows a change condition for changing the transmission disabling condition (FIG. 5A), and FIG. 6D shows the transmission hold condition (FIG. 5B) (determining the audit target). The change condition for changing (rule) is shown.
送信不可条件の変更条件(図6(c))は、「削除する送信不可条件番号」、「送信元」、「宛先」、「メール本文/添付データ1」、「メール本文/添付データ2」の項目から構成される。
The transmission disable condition changing conditions (FIG. 6C) are “transmission disable condition number to be deleted”, “sender”, “destination”, “mail body / attached
「削除する送信不可条件番号」は、削除する送信不可条件の送信不可条件番号が登録されている。 In the “transmission disabled condition number to be deleted”, the transmission disabled condition number of the transmission disabled condition to be deleted is registered.
また、送信不可条件の変更条件(図6(c))の「送信元」、「宛先」、「メール本文/添付データ1」は、それぞれ、図5に示す送信不可条件(a)に示される送信不可条件の「送信元」、「宛先」、「「メール本文」、「添付データ」」と共通している。
In addition, the “transmission source”, “destination”, and “mail body / attached
すなわち、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文/添付データ1」には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
また、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録される「―」は、その項目に条件がないことを示している。
That is, in “transmission source”, a mail address of a transmission source of an electronic mail and a domain of the transmission source are registered. In “destination”, an email address of a destination of an electronic mail and a domain of the destination are registered. Also, in “Mail body / attached
Further, “-” registered in the items of “transmission source”, “destination”, and “mail text / attached
「メール本文/添付データ2」は、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録されている送信不可条件を削除するためのキーとして用いられる情報であって、具体的には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
“Mail text / attached
図6(c)の例では、電子メールのメール本文、又は添付データに「新製品:製品名1」、及び「リリースしました」が含まれていることが変更条件であることを示している。
In the example of FIG. 6C, it is indicated that the change condition is that “new product:
「新製品:製品名1」が電子メールのメール本文、又は添付データに含まれていることは、送信不可条件(条件2)でも用いられている共通の条件であり、「リリースしました」は、当該共通して用いられている送信不可条件(条件2)を削除するためのキーとなる。
The fact that “New product:
次に、送信保留条件の変更条件(図6(d))について説明する。 Next, the transmission hold condition changing condition (FIG. 6D) will be described.
送信保留条件の変更条件(図6(d))は、「削除する送信保留条件番号」、「送信元」、「宛先」、「メール本文/添付データ1」、「メール本文/添付データ2」の項目から構成される。
The transmission hold condition changing conditions (FIG. 6D) are “transmission hold condition number to be deleted”, “sender”, “destination”, “mail body / attached
「削除する送信保留条件番号」は、削除する送信保留条件の送信保留条件番号が登録されている。 In “transmission hold condition number to be deleted”, the transmission hold condition number of the transmission hold condition to be deleted is registered.
また、送信保留条件の変更条件(図6(d))の「送信元」、「宛先」、「メール本文/添付データ1」は、それぞれ、図5に示す送信保留条件(b)に示される送信保留条件の「送信元」、「宛先」、「「メール本文」、「添付データ」」と共通している。
In addition, the “transmission source”, “destination”, and “mail text / attached
すなわち、「送信元」は、電子メールの送信元のメールアドレスや、送信元のドメインが登録される。また、「宛先」は、電子メールの宛先のメールアドレスや、宛先のドメインが登録される。また、「メール本文/添付データ1」には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
That is, in “transmission source”, a mail address of a transmission source of an electronic mail and a domain of the transmission source are registered. In “destination”, an email address of a destination of an electronic mail and a domain of the destination are registered. Also, in “Mail body / attached
また、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録される「―」は、その項目に条件がないことを示している。
Further, “-” registered in the items of “transmission source”, “destination”, and “mail text / attached
「メール本文/添付データ2」は、「送信元」、「宛先」、「メール本文/添付データ1」の項目に登録されている送信保留条件を削除するためのキーとして用いられる情報であって、具体的には、電子メールのメール本文の文字列、又は、電子メールに添付された添付ファイル等の添付データの文字列が登録される。
“Mail text / attached
次に、図6(d)を用いて、「削除する送信保留条件番号」が「条件8」の送信保留条件の変更条件の例について説明する。 Next, an example of a transmission suspension condition changing condition in which “transmission suspension condition number to be deleted” is “condition 8” will be described with reference to FIG.
次に、「条件8」の変更条件の例では、電子メールの送信元のメールアドレスが「tanaka@example4.com」であり、該電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「機密」、及び「ではなくなりました」という所定のキーワードが含まれていることが、送信保留条件(図5の(b))の条件8の送信保留条件(レコード)を削除することの条件となっている。 Next, in the example of the change condition of “Condition 8”, the email address of the email sender is “tanaka@example4.com”, and the email body of the email or the attached file attached to the email That the attached keywords such as “confidential” and “no longer” are included in the transmission hold condition (record) of condition 8 of the transmission hold condition ((b) of FIG. 5). It is a condition for deletion.
このように、電子メールの送信元のメールアドレスが「tanaka@example4.com」であり、該電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「機密」が含まれていることは、送信保留条件(図5の(b))の条件8の送信保留条件を含んでいる(条件8の送信保留条件(レコード)に合致する)。すなわち、送信保留条件の変更条件(図6の(d))には、共通の条件として、送信保留条件(図5の(b))の条件8の送信保留条件が含まれている。 As described above, the email address of the email is “tanaka@example4.com”, and “confidential” is included in the email body of the email or the attached data such as the attached file attached to the email. This includes the transmission suspension condition of condition 8 of the transmission suspension condition (FIG. 5B) (matches the transmission suspension condition (record) of condition 8). That is, the transmission suspension condition changing condition (FIG. 6D) includes the transmission suspension condition of condition 8 of the transmission suspension condition (FIG. 5B) as a common condition.
すなわち、電子メールのメール本文、又は該電子メールに添付された添付ファイル等の添付データに「ではなくなりました」という所定のキーワードが含まれていることは、当該共通して用いられている送信保留条件(条件8)を削除するためのキーとなる。 That is, the fact that the predetermined keyword “no longer” is included in the email body of the email or the attached data such as an attached file attached to the email means that the commonly used transmission This is a key for deleting the hold condition (condition 8).
図4の説明に戻る。 Returning to the description of FIG.
電子メール監視サーバ101は、ステップS401で取得した電子メールに含まれるデータが、電子メール監視サーバ101の記憶部に記憶されているフィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(ステップS402)。
The
そして、ステップS401で取得した電子メールに含まれるデータが、電子メール監視サーバ101の記憶部に記憶されているフィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、又は送信保留条件の変更条件(図6(d)))に合致すると判定された場合は(ステップS402:YES)、合致すると判定された変更条件の送信不可条件番号、又は送信保留条件番号から識別し特定されるフィルタリングルール(送信不可条件(図5(a))、又は送信保留条件(図5(b)))のレコードを削除することにより変更して(変更手段)(ステップS403)、処理をステップS404に移行する。 Then, the data included in the e-mail acquired in step S401 is a change condition for changing the filtering rule stored in the storage unit of the e-mail monitoring server 101 (change condition for the transmission disabled condition (FIG. 6C). ), Or the transmission suspension condition change condition (FIG. 6 (d))) (step S402: YES), it is determined that the transmission condition is not matched, or the transmission suspension condition number. Is changed by deleting the record of the filtering rule (transmission disabled condition (FIG. 5 (a)) or transmission hold condition (FIG. 5 (b))) identified and specified from (change means) (step S403) The process proceeds to step S404.
ステップS403では、ステップS402で合致すると判定された変更条件の送信保留条件番号から識別し特定される送信保留条件(図5(b))のレコードを削除することにより、ステップS401で取得した電子メールが、監査対象の電子メールとして決定されないように、送信保留条件を変更する。 In step S403, the e-mail acquired in step S401 is deleted by deleting the record of the transmission hold condition (FIG. 5B) identified and specified from the transmission hold condition number of the change condition determined to match in step S402. However, the transmission suspension condition is changed so that the e-mail to be audited is not determined.
図8に、ステップS403で変更されたフィルタリングルール(送信不可条件(図8(a))、又は送信保留条件(図8(b)))を示す。 FIG. 8 shows the filtering rule (transmission disabled condition (FIG. 8A) or transmission suspension condition (FIG. 8B)) changed in step S403.
図8は、ステップS403で変更されたフィルタリングルール(送信不可条件、又は送信保留条件)の一例を示す図である。 FIG. 8 is a diagram illustrating an example of the filtering rule (transmission disabled condition or transmission hold condition) changed in step S403.
送信不可条件(図8(a))は、送信不可条件の変更条件(図6(a))の条件2のレコードの条件に合致して、送信不可条件(図5(a))の条件2のレコードが削除された送信不可条件である。
The transmission disabled condition (FIG. 8A) matches the condition of the record of
また、送信保留条件(図8(b))は、送信保留条件の変更条件(図6(b))の条件8のレコードの条件に合致して、送信保留条件(図5(b))の条件8のレコードが削除された送信保留条件である。 Further, the transmission hold condition (FIG. 8B) matches the condition of the record of the condition 8 record in the transmission hold condition change condition (FIG. 6B), and the transmission hold condition (FIG. 5B). This is a transmission suspension condition in which the record of condition 8 is deleted.
これらの変更された送信不可条件(図8(a))、送信保留条件(図8(b))は、後述するステップS404、ステップS409での処理で用いられる。また、ステップS402で、ステップS401で取得した電子メールに含まれるデータの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致しないと判定され(ステップS402:NO)、ステップS403の処理を行わずにステップS404の処理を実行する場合は、図5に示す送信不可条件(a)、送信保留条件(b)を用いて、ステップS404の処理を実行する。 These changed transmission disabling conditions (FIG. 8A) and transmission suspension conditions (FIG. 8B) are used in the processing in steps S404 and S409 described later. In step S402, the content of the data included in the e-mail acquired in step S401 includes the change condition shown in FIG. 6 (change condition of the transmission disabled condition (FIG. 6C)), change condition of the transmission suspension condition (FIG. 6). 6 (d))) is determined not to match (step S402: NO), and when the process of step S404 is executed without performing the process of step S403, the transmission disabling condition (a) shown in FIG. The process of step S404 is executed using the condition (b).
ステップS402で、フィルタリングルールを変更するための変更条件に合致しないと判定された場合は(ステップS402:NO)、処理をステップS404に移行する。 If it is determined in step S402 that the change condition for changing the filtering rule is not satisfied (step S402: NO), the process proceeds to step S404.
電子メール監視サーバ101は、ステップS404で、ステップS401で取得した電子メールを、フィルタリングルール(送信不可条件、又は送信保留条件)に従って、送信することを許可するか否か、該電子メールの送信を保留するか否か、該電子メールを送信するかを決定する。
In step S404, the
ステップS404の詳細処理のフローチャートを、図9に示す。 FIG. 9 shows a flowchart of detailed processing in step S404.
次に、図9を用いて、ステップS404の詳細処理について説明する。 Next, detailed processing in step S404 will be described with reference to FIG.
図9は、ステップS404、後述するステップS409の詳細処理を示すフローチャートの一例を示す図である。 FIG. 9 is a diagram showing an example of a detailed flowchart of step S404 and step S409 described later.
図9に示す各ステップの処理は、電子メール監視サーバ101のCPU201により実行される。
9 is executed by the
まず、電子メール監視サーバ101は、処理対象の電子メール(ステップS404ではステップS401で取得した電子メールが処理対象の電子メールとなり、ステップS409では、ステップS408で取得した電子メールが処理対象の電子メールとなる)が、記憶部に記憶されている送信不可条件の条件に合致するか否かを判定する(ステップS901)。
First, the
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信不可条件のいずれかの条件に合致すると判定された場合は(ステップS901:YES)、合致すると判定された電子メールを、該電子メールに設定されている宛先への送信(中継)を禁止して(ステップS902)、該電子メールの送信元に、該電子メールが禁止された旨の通知を行う(ステップS903、ステップS304)。
Then, if it is determined that the currently processed email matches any of the transmission disabled conditions (step S901: YES), the
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信不可条件のいずれかの条件に合致しないと判定された場合は(ステップS901:NO)、処理をステップS904に移行する。
If the electronic
次に、電子メール監視サーバ101は、現在処理対象の電子メールが、記憶部に記憶されている送信保留条件の条件に合致するか否かを判定する(ステップS904)。
Next, the
すなわち、電子メール監視サーバ101は、現在処理対象の電子メールが、記憶部に記憶されている送信保留条件の条件に合致するか否かを判定することにより、現在処理対象の電子メールを監査対象の電子メールとするかを決定する(決定手段)。
In other words, the
すなわち、ステップS403で送信保留条件(図8(b))(監査対象決定ルール)が変更された後に実行されるステップS404の詳細処理で実行されるステップS904の処理は、ステップS401で取得された電子メールと、ステップS403で変更された送信保留条件(図8(b))(監査対象決定ルール)とに従って、該電子メールを監査対象の電子メールとするかを決定する。 That is, the process of step S904 executed in the detailed process of step S404 executed after the transmission suspension condition (FIG. 8B) (audit target determination rule) is changed in step S403 was acquired in step S401. In accordance with the e-mail and the transmission suspension condition changed in step S403 (FIG. 8B) (audit object determination rule), it is determined whether the e-mail is to be audited.
そして、電子メール監視サーバ101は、現在処理対象の電子メールが、送信保留条件のいずれかの条件に合致すると判定された場合は(ステップS904:YES)、該電子メールの送信(中継)を保留して、該電子メールを構成するデータを、図7に示す監査対象メールテーブルに記憶する。
図7は、監査対象メールテーブルの一例を示す図である。
If it is determined that the currently processed email matches any of the transmission suspension conditions (step S904: YES), the
FIG. 7 is a diagram illustrating an example of the audit target mail table.
監査対象メールテーブル(図7)は、「ID」、「送信元」、「宛先」、「メール本文」、「添付データ」から構成されており、電子メールを構成するデータが記憶されるデータテーブルである。 The audit target mail table (FIG. 7) is composed of “ID”, “transmission source”, “destination”, “mail body”, and “attached data”, and is a data table in which data constituting the email is stored. It is.
「ID」は、保留される電子メールを識別して特定するための識別情報(ID)が記憶される。また、「送信元」は、該保留される電子メールの送信元の電子メールアドレスが記憶される。また、「宛先」は、該保留される電子メールの宛先の電子メールアドレスが記憶される。また、「メール本文」は、該保留される電子メールのメール本文のデータが記憶される。また、「添付データ」は、該保留されている電子メールに添付された添付ファイルのデータが添付データとして記憶される。 “ID” stores identification information (ID) for identifying and specifying an electronic mail to be held. Further, “sender” stores the email address of the sender of the suspended email. Further, the “destination” stores an e-mail address of a destination of the hold e-mail. The “mail text” stores the data of the mail text of the electronic mail to be suspended. In “attached data”, data of an attached file attached to the suspended electronic mail is stored as attached data.
図7の例では、「ID」が「1」の電子メールの送信元の電子メールアドレスは、「ogata39@example4.com」であり、該電子メールの宛先の電子メールアドレスは、「ogata@example3.com」であり、該電子メールのメール本文は「今月の給与の明細を送付します。・・・」であり、該電子メールに添付された添付ファイル内のテキストデータは「6月の給与:29万円・・・」であることを示している。
図9の説明に戻る。
In the example of FIG. 7, the e-mail address of the e-mail whose “ID” is “1” is “ogata39@example4.com”, and the e-mail address of the e-mail destination is “ogata @ example3”. .Com ", the email body of the email is" Send the details of this month's salary ... ", and the text data in the attached file attached to the email is" June salary : 290,000 yen ... ".
Returning to the description of FIG.
電子メール監視サーバ101は、現在処理対象の電子メールが、送信保留条件のいずれかの条件に合致しないと判定された場合は(ステップS904:NO)、該電子メールを、該電子メールに設定された宛先に送信(中継)する(ステップS906)。
If the
そして、電子メール監視サーバ101は、ステップS903、又はステップS905、又はステップS906の処理を実行すると、処理をリターンする。
Then, when the
図4の説明に戻る。 Returning to the description of FIG.
次に、電子メール監視サーバ101は、ステップS404の処理を実行すると、ステップS404で、ステップS401で取得した電子メールを、フィルタリングルール(送信保留条件)に従って、該電子メールの送信を保留されたか否かを判定する(ステップS405)。
Next, when the
そして、電子メール監視サーバ101は、ステップS405で、ステップS404で電子メールの送信を保留されたと判定された場合(ステップS405:YES)、当該送信が保留された電子メールのデータを含む監査依頼情報を、当該電子メールを監査する管理者(監査者)が操作する管理者端末104−3に送信する(送信手段)(ステップS406)。
If it is determined in step S405 that the transmission of the email is suspended in step S404 (step S405: YES), the
そして、管理者端末104−3は、電子メール監視サーバ101から監査依頼情報を受信すると(ステップS411)、当該監査依頼情報を受信した旨を、管理者端末104−3の表示部に表示する(ステップS412)。 When the administrator terminal 104-3 receives the audit request information from the e-mail monitoring server 101 (step S411), the administrator terminal 104-3 displays on the display unit of the administrator terminal 104-3 that the audit request information has been received (step S411). Step S412).
電子メール監視サーバ101は、ステップS405で、ステップS404で電子メールの送信を保留されていないと判定された場合(ステップS405:NO)、処理をステップS407に移行する。
If the
次に、電子メール監視サーバ101は、ステップS403の処理により、フィルタリングルールを変更したか否かを判定する(ステップS407)。
Next, the
電子メール監視サーバ101は、ステップS407で、ステップS403でフィルタイリングルールが変更されたと判定された場合は(ステップS407:YES)、図7の監査対象メールテーブルに記憶されている送信が保留された監査対象の全ての電子メールのデータを取得し(ステップS408)、一方、ステップS403でフィルタイリングルールが変更されていないと判定された場合は(ステップS407:NO)、処理をステップS1003に移行する。
If it is determined in step S407 that the filtering rule has been changed in step S403 (step S407: YES), the
電子メール監視サーバ101は、当該取得した電子メール1通毎に、該電子メールを、ステップS403で変更されたフィルタリングルール(図8の(a)、(b))に従って、送信することを許可するか否か、該電子メールの送信を保留するか否か、該電子メールを送信するかを決定する(ステップS409)。ステップS409の詳細処理は図9に示す。
The
図9に示すフローチャートの説明は、上述の通りである。 The description of the flowchart shown in FIG. 9 is as described above.
ここで、簡単に、具体例について説明する。 Here, a specific example will be briefly described.
まず、電子メール監視サーバ101は、ステップS401で取得した電子メールが、ステップS402で変更条件に合致しないと判定され(NO)、ステップS404で図5(b)に示す送信保留条件に合致したと判定され(ステップS904:YES)、該電子メールを監査対象メールテーブル(図7)に記憶する。このようにして、監査対象の電子メールとして監査対象メールテーブル(図7)に記憶された電子メールは、図7に示すように、「ID」が「1」〜「5」の5通がある。
First, the
次に、電子メール監視サーバ101は、新しくステップS401で取得した電子メールが、例えば、ステップS402で、図6(d)の送信保留条件の変更条件の「削除する送信保留条件番号」が「条件8」のレコードの条件に合致すると判定した場合、ステップS403で、図5の送信保留条件(b)の「送信保留条件番号」が「条件8」のレコードを削除することにより、送信保留条件を変更する。このようにして変更された送信保留条件が図8(b)である。そして、ステップS404では、変更された送信保留条件が図8(b)と、ステップS401で取得した電子メールのデータとに従って、該電子メールの送信を保留するか、送信(中継)するか否かを判定するが、ステップS403で、該電子メールの送信が保留される条件(条件8)が削除されているため、すなわち、送信保留条件が図8(b)には、該電子メールの送信が保留される条件が含まれていないため、ステップS904で合致しないと判定され、該電子メールは、保留されることなく送信(中継)される(ステップS906)。
Next, the
そして、該電子メールが送信された後に、ステップS403で変更されたフィルタリングルールと、管理者端末104−3の管理者により監査される電子メールが記憶されている監査対象メールテーブル(図7)内の電子メールのデータ(ステップS403で変更される前のフィルタリングルール(送信保留条件)に従って送信が保留された電子メールのデータ)とに従って、ステップS409で、該電子メールの送信を保留するか、送信(中継)するか否かを判定する。 Then, after the e-mail is transmitted, the filtering rule changed in step S403 and the e-mail audited by the administrator of the administrator terminal 104-3 are stored in the audit target mail table (FIG. 7). In step S409, the transmission of the electronic mail is suspended or transmitted in accordance with the electronic mail data (the electronic mail data whose transmission is suspended in accordance with the filtering rule (transmission suspension condition) before being changed in step S403). Judge whether to relay.
図7の監査対象メールテーブルの「ID」が「3」の電子メールは、ステップS403で変更される前のフィルタリングルール(図5(b))によって、送信が保留された電子メールである。すなわち、図5の送信保留条件(b)の「送信保留条件番号」が「条件8」のレコードの条件により送信が保留された電子メールである。 The e-mail with “3” in the audit target e-mail table of FIG. 7 is an e-mail whose transmission is suspended by the filtering rule (FIG. 5B) before the change in step S403. That is, it is an e-mail whose transmission is suspended due to the condition of the record whose “transmission suspension condition number” in the transmission suspension condition (b) of FIG. 5 is “condition 8”.
したがって、ステップS409では、監査対象メールテーブル(図7)の「ID」が「3」の電子メールは、ステップS403で変更された送信保留条件(図8(b))に合致しないと判定され(ステップS904:NO)、該電子メールを送信(中継)する(ステップS906)。ここで、上述した通り、ステップS906で、送信(中継)された電子メールのデータは、図7の監査対象メールテーブルから削除される。 Therefore, in step S409, it is determined that the email whose “ID” is “3” in the audit target mail table (FIG. 7) does not match the transmission suspension condition (FIG. 8B) changed in step S403 ( Step S904: NO), the electronic mail is transmitted (relayed) (Step S906). Here, as described above, in step S906, the transmitted (relayed) e-mail data is deleted from the audit target mail table of FIG.
このように、ステップS409の処理により、監査対象メールテーブル(図7)の「ID」が「3」の電子メールのデータが削除され、図7の監査対象メールテーブルが更新されたテーブルが図11である。 As described above, the processing in step S409 deletes the data of the email whose “ID” is “3” in the audit target mail table (FIG. 7), and updates the audit target mail table in FIG. It is.
図11は、ステップS409の処理により、監査対象メールテーブル(図7)が更新された監査対象メールテーブルである。 FIG. 11 is an audit target mail table in which the audit target mail table (FIG. 7) is updated by the process of step S409.
図11に示すように、「ID」が「3」の電子メールのデータが削除されている。 As shown in FIG. 11, the e-mail data with “ID” “3” is deleted.
このように、変更される前のフィルタリングルール(送信保留条件)に従って監査対象として保留された電子メールのうち、フィルタリングルール(送信保留条件)の変更に伴い監査が本来不要になる電子メールについて、フィルタイリングルール(送信保留条件)が変更された場合に、監査対象の電子メールとしないようにするため、監査者は、監査が必要な電子メールについてのみ監査を行えることが可能となる。また、送信保留条件の変更に伴い監査が本来不要になる電子メールは、送信保留条件の変更に伴い送信するようにしたため、情報の伝達を効率的に行うことが可能となる。 As described above, among the emails that are suspended as audit targets according to the filtering rule (transmission hold condition) before the change, filtering is performed for emails that are not originally required to be audited when the filtering rule (transmission hold condition) is changed. When the e-ring rule (transmission hold condition) is changed, the inspector can perform audit only for the e-mail that needs to be audited so as not to be the e-mail to be audited. In addition, since an e-mail that does not need to be audited due to the change of the transmission hold condition is transmitted along with the change of the transmission hold condition, information can be efficiently transmitted.
次に、図4の説明に戻る。 Next, the description returns to FIG.
そして、電子メール監視サーバ101は、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行したか否かを判定して(ステップS410)、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行したと判定された場合は(ステップS410:YES)、処理をステップS1003に移行して、まだ、ステップS408で取得した全ての監査対象の電子メールについて、ステップS409の処理を実行していないと判定された場合は(ステップS410:NO)、ステップS408で取得した全ての監査対象の電子メールのうち、ステップS409の処理を実行していない他の監査対象の電子メールを処理対象の電子メールに設定して、処理をステップS409に戻す。
Then, the
次に、図10を用いて、監査対象メールテーブルに記憶されている監査対象の電子メールの監査処理について説明する。 Next, an audit process for an audit target electronic mail stored in the audit target mail table will be described with reference to FIG.
図10は、監査対象の電子メールの監査処理を示すフローチャートである。 FIG. 10 is a flowchart showing an audit process for an email to be audited.
図10に示すステップS1001、ステップS1002、ステップS1006からステップS1009までの処理は、管理者端末104−3のCPU201により実行される。
The processing from step S1001, step S1002, and step S1006 to step S1009 shown in FIG. 10 is executed by the
また、図10に示すステップS1003からステップS1005、及びステップS1010からステップS1016までの処理は、電子メール監視サーバ101のCPU201により実行される。 Further, the processing from step S1003 to step S1005 and from step S1010 to step S1016 shown in FIG.
まず、管理者端末104−3は、電子メール監視サーバ101と通信を行い、事前監査を開始するための監査開始画面を表示する。
First, the administrator terminal 104-3 communicates with the
そして、管理者端末104−3は、当該監査開始画面を介して、管理者の操作による、事前監査の実施要求の指示を受け付ける(ステップS1001)。 Then, the administrator terminal 104-3 accepts an instruction for a pre-audit execution request by an operation of the administrator via the audit start screen (step S1001).
そして、管理者端末104−3は、ステップS1001で、事前監査の実施要求の指示を受け付けると、電子メール監視サーバ101に対して、事前監査の実施要求を送信する(ステップS1002)。 When the administrator terminal 104-3 receives an instruction for a pre-audit execution request in step S1001, the administrator terminal 104-3 transmits a pre-audit execution request to the e-mail monitoring server 101 (step S1002).
電子メール監視サーバ101は、管理者端末104−3から、事前監査の実施要求を受信すると(ステップS1003)、管理者端末104−3を操作している管理者が監査すべき監査対象の電子メールのデータを、監査対象メールテーブル(例えば、図11)から取得して(ステップS1004)、管理者端末104−3に送信する(送信手段)(ステップS1005)。
When the
管理者端末104−3は、電子メール監視サーバ101から、監査対象の電子メールのデータを受信すると(ステップS1006)、当該監査対象の電子メールのデータのリストを含む監査画面(図12)を表示部に表示する(ステップS1007)。 Upon receiving the audit target email data from the email monitoring server 101 (step S1006), the administrator terminal 104-3 displays an audit screen (FIG. 12) including a list of the audit target email data. (Step S1007).
図12は、監査画面の一例を示す図である。 FIG. 12 is a diagram illustrating an example of an audit screen.
監査画面(図12)には、監査対象の電子メール毎に、監査者による監査結果(送信不可、送信許可、送信保留のいずれか1つ)を入力するための、送信不可のラジオボタン1201、送信許可のラジオボタン1202、送信保留のラジオボタン1203が表示される。
On the audit screen (FIG. 12), a
そして、管理者端末104−3は、当該監査画面を介して、該監査画面に表示されている監査対象の電子メールについての、管理者による監査結果の入力(ラジオボタン1201、1202、1203の選択)を受け付ける(ステップS1008)。
The administrator terminal 104-3 then inputs an audit result (selection of
そして、管理者端末104−3は、送信ボタン1204を管理者により押下されると、ステップS1008で入力を受け付けた監査結果を示す監査結果情報を電子メール監視サーバ101に送信する(ステップS1009)
When the administrator presses the
ここで送信される監査結果情報は、電子メールを識別するための情報(ID)に対応して、当該電子メールの送信不可、送信保留、送信許可を示す情報が、監査された電子メールを識別するための情報(ID)毎に含まれている情報である。 The audit result information transmitted here corresponds to the information (ID) for identifying the e-mail, and the information indicating that the e-mail cannot be transmitted, the transmission suspension, and the transmission permission identifies the audited e-mail. This is information included for each piece of information (ID).
次に、電子メール監視サーバ101は、管理者端末104−3から、監査結果情報を受信すると(ステップS1010)、当該監査結果情報に示される監査結果が送信不可を示す情報であるか否かを判定して(ステップS1011)、当該監査結果情報に示される監査結果が送信不可を示す情報であると判定された場合は(ステップS1011:YES)、当該送信不可を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールのデータ(レコード)を監査対象テーブルから削除して、該電子メールの送信(中継)を禁止する(ステップS1015)。
Next, when receiving the audit result information from the administrator terminal 104-3 (step S1010), the
そして、ステップS1015で送信(中継)が禁止された電子メールの送信元に対して、該電子メールの送信(中継)が禁止された旨の通知を行う(ステップS1016)。 Then, a notification that the transmission (relay) of the electronic mail is prohibited is sent to the transmission source of the electronic mail whose transmission (relay) is prohibited in step S1015 (step S1016).
次に、ステップS1011で、当該監査結果情報に示される監査結果が送信不可を示す情報ではないと判定された場合は(NO)、当該監査結果情報に示される監査結果が送信保留を示す情報であるか否かを判定する(ステップS1012)。 Next, when it is determined in step S1011 that the audit result indicated in the audit result information is not information indicating that transmission is not possible (NO), the audit result indicated in the audit result information is information indicating that transmission is suspended. It is determined whether or not there is (step S1012).
そして、電子メール監視サーバ101は、ステップS1012で、当該監査結果情報に示される監査結果が送信保留を示す情報であると判定された場合(YES)、該送信保留を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールのデータ(レコード)を監査対象テーブルに記憶したままにすることにより、該電子メールの送信(中継)を保留する(ステップS1013)。
If it is determined in step S1012 that the audit result indicated in the audit result information is information indicating transmission suspension (YES), the
また、電子メール監視サーバ101は、ステップS1012で、当該監査結果情報に示される監査結果が送信許可を示す情報であると判定された場合(NO)、該送信許可を示す情報に対応して監査結果情報に含まれている、電子メールを識別するための情報(ID)により特定される電子メールを、該電子メールの宛先に送信(中継)して、該電子メールのデータ(レコード)を監査対象テーブルから削除する(ステップS1014)。
If it is determined in step S1012 that the audit result indicated in the audit result information is information indicating transmission permission (NO), the
以上、本発明によれば、電子メールを監査対象とするかを決定するためのルールを管理する管理者による、該ルールの設定変更に係る煩雑な作業を軽減することができる。 As described above, according to the present invention, it is possible to reduce a troublesome work related to a change in setting of a rule by an administrator who manages a rule for determining whether an email is to be audited.
また、本実施の形態では、取得された電子メールが、記憶されている変更条件に合致すると判定された場合に、該電子メールを監査対象として決定される監査対象決定ルールを、監査対象の電子メールとして決定されないように変更することについて、説明したが、取得された電子メールが、記憶されている変更条件に合致すると判定された場合に、該電子メールを、監査対象とする電子メールとして決定されない監査対象決定ルールを、監査対象の電子メールとして決定されるように変更するようにしてもよい。 Further, in the present embodiment, when it is determined that the acquired e-mail matches the stored change condition, the audit object determination rule for determining the e-mail as an audit target is set as the audit target electronic mail. Although it has been explained that a change is made so that it is not determined as an e-mail, if it is determined that the acquired e-mail matches the stored change conditions, the e-mail is determined as an e-mail to be audited. The audit target determination rule that is not performed may be changed so as to be determined as an email to be audited.
すなわち、請求項1の変更手段は、判定手段で、取得手段により取得された電子メールが、記憶手段に記憶されている変更条件に合致すると判定された場合に、該電子メールを、決定手段により、監査対象とする電子メールとして決定されない監査対象決定ルールを、監査対象の電子メールとして決定されるように変更するようにしてもよい。
That is, the changing means of
以上、本発明の実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で読み取り実行可能なプログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 The embodiment of the present invention has been described in detail above. However, the present invention can take an embodiment as a system, an apparatus, a method, a program that can be read and executed by the apparatus, a storage medium, or the like. In addition, the present invention may be applied to a system composed of a plurality of devices, or may be applied to an apparatus composed of a single device.
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。 Another object of the present invention is to supply a storage medium storing software program codes for realizing the functions of the above-described embodiments to a system or apparatus, and the computer (or CPU or MPU) of the system or apparatus stores the storage medium. Needless to say, this can also be achieved by reading and executing the program code stored in.
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。 In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the program code itself and the storage medium storing the program code constitute the present invention.
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。 As a storage medium for supplying the program code, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile card, a ROM, or the like can be used.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (basic system or operating system) running on the computer based on the instruction of the program code. Needless to say, a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, after the program code read from the storage medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, the function is determined based on the instruction of the program code. It goes without saying that the CPU or the like provided in the expansion board or function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
104−1、104−2、114 情報処理装置
104−3 情報処理装置(管理者端末)
105 ローカルネットワーク
120 広域回線
101
105
本発明の目的は、電子メールを監査対象とするかを決定するための監査対象決定ルールを管理する管理者による、該監査対象決定ルールの変更に係る煩雑な作業を軽減するための仕組みを提供することである。
An object of the present invention is to provide a mechanism for reducing a troublesome work related to a change of an audit target determination rule by an administrator who manages an audit target determination rule for determining whether an email is to be audited. It is to be.
本発明は、送信端末から送信される電子メールを取得し、前記電子メールを監査対象の電子メールとするかを決定するための監査対象決定ルールに従って、前記電子メールを監査対象の電子メールとするかを決定する情報処理装置であって、前記監査対象決定ルールを変更するための条件である変更条件を記憶する記憶手段と、前記送信端末から送信される電子メールを取得する取得手段と、前記取得手段により取得された電子メールの内容が、前記記憶手段に記憶されている変更条件を満たすかを判定する判定手段と、前記判定手段で、前記取得手段により取得された電子メールの内容が、前記記憶手段に記憶されている変更条件を満たすと判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段と、を備えることを特徴とする。
The present invention obtains an electronic mail transmitted from the transmitting terminal, in accordance with audited decision rules for determining the pre-Symbol email and email audited, and email audited the email an information processing apparatus for determining whether a to a storage means for storing a condition at which change condition for changing the pre-Symbol audited decision rule obtaining means for obtaining an e-mail sent from the transmitting terminal , the contents of the e-mail obtained by the obtaining unit, a determination unit configured to determine satisfies the change condition stored in the storage means, in the determination unit, the contents of the acquired e-mail by said acquiring means but if it is determined that satisfies the change condition stored in the storage means, and changing means for changing the audited decision rule stored in the storage means, the And wherein the e Ru.
また、本発明は、
送信端末から送信される電子メールを監査対象の電子メールとするかを決定するための監査対象決定ルールを変更するための条件である変更条件を記憶する記憶手段を備え、前記送信端末から送信される電子メールを取得し、前記監査対象決定ルールに従って、前記電子メールを監査対象の電子メールとするかを決定する情報処理装置の制御方法であって、前記情報処理装置の取得手段が、前記送信端末から送信される電子メールを取得する取得工程と、前記情報処理装置の判定手段が、前記取得工程により取得された電子メールの内容が、前記記憶手段に記憶されている変更条件を満たすかを判定する判定工程と、前記情報処理装置の変更手段が、前記判定工程で、前記取得工程により取得された電子メールの内容が、前記記憶手段に記憶されている変更条件を満たすと判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更工程と、を備えることを特徴とする。
The present invention also provides:
Storage means for storing a change condition that is a condition for changing an audit object determination rule for determining whether an e-mail transmitted from a transmission terminal is an e-mail to be audited is transmitted from the transmission terminal. And an information processing apparatus control method for determining whether the electronic mail is to be audited according to the audit target determination rule, wherein the acquisition means of the information processing apparatus includes the transmission an acquisition step of acquiring an e-mail transmitted from the terminal, whether the determination means of the information processing apparatus, the content of the e-mail obtained by the obtaining step, satisfies the change condition stored in the storage means a determining step, changing means of the information processing apparatus, wherein in the determination step, the contents of the acquired e-mail by the obtaining step, stored in the storage means When it is determined that meet with and change condition is characterized and changing step of changing the audited decision rule stored in the storage means, that Ru comprising a.
また、本発明は、
送信端末から送信される電子メールを監査対象の電子メールとするかを決定するための監査対象決定ルールを変更するための条件である変更条件を記憶する記憶手段を備え、前記送信端末から送信される電子メールを取得し、前記監査対象決定ルールに従って、前記電子メールを監査対象の電子メールとするかを決定する情報処理装置で読み取り実行可能なプログラムあって、前記情報処理装置を、前記送信端末から送信される電子メールを取得する取得手段と、前記取得手段により取得された電子メールの内容が、前記記憶手段に記憶されている変更条件を満たすかを判定する判定手段と、前記判定手段で、前記取得手段により取得された電子メールの内容が、前記記憶手段に記憶されている変更条件を満たすと判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段として機能させることを特徴とする。
The present invention also provides:
Storage means for storing a change condition that is a condition for changing an audit object determination rule for determining whether an e-mail transmitted from a transmission terminal is an e-mail to be audited is transmitted from the transmission terminal. It acquires that e-mail, the following audited decision rule, there read a program executable by an information processing apparatus for determining whether an electronic mail audited the electronic mail, the information processing apparatus, the transmitting terminal acquisition means for acquiring an e-mail sent from the contents of the e-mail obtained by the obtaining unit, a determination unit configured to determine satisfies the change condition stored in the storage means, in said determination means , if the contents of the e-mail obtained by the obtaining unit is determined to meet the change condition stored in the storage means, the Symbol Characterized in that to function as changing means for changing the audited decision rule stored in the unit.
本発明によれば、電子メールを監査対象とするかを決定するための監査対象決定ルールを管理する管理者による、該監査対象決定ルールの変更に係る煩雑な作業を軽減することができる。
ADVANTAGE OF THE INVENTION According to this invention, the complicated operation | work which concerns on the change of this audit object determination rule by the administrator who manages the audit object determination rule for determining whether an email is made into an audit object can be reduced.
Claims (5)
前記送信端末から送信される電子メールを取得する取得手段と、
前記取得手段で取得された電子メールを監査対象とするかを決定するための監査対象決定ルールと、該監査対象決定ルールを変更するための条件である変更条件とを記憶する記憶手段と、
前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、
前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、
前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段と、
を備え、
前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする情報処理装置。 An information processing apparatus capable of communicating with a transmission terminal that transmits an e-mail and an administrator terminal used by an administrator who audits an e-mail transmitted from the transmission terminal,
Obtaining means for obtaining an e-mail transmitted from the sending terminal;
A storage unit for storing an audit target determination rule for determining whether the email acquired by the acquisition unit is an audit target, and a change condition that is a condition for changing the audit target determination rule;
A determination unit that determines whether the email is to be audited according to the email acquired by the acquisition unit and the audit target determination rule stored in the storage unit;
Transmitting means for transmitting the data of the email determined as the email to be audited by the determining means to be displayed on the administrator terminal;
A determination unit that determines whether the e-mail acquired by the acquisition unit matches a change condition stored in the storage unit;
When the determination unit determines that the e-mail acquired by the acquisition unit matches the change condition stored in the storage unit, the audit target determination rule stored in the storage unit is changed. Change means,
With
The determining means determines whether the e-mail is to be audited according to the e-mail acquired by the acquiring means and the audit object determination rule changed by the changing means. Information processing device.
前記決定手段は、前記変更手段により変更された監査対象決定ルールに従って、前記監査対象メール記憶手段に記憶されている電子メールを監査対象の電子メールとするかを決定することを特徴とする請求項1又は2に記載の情報処理装置。 The determination means further comprises an audit target mail storage means for storing an email determined as an audit target email according to the audit target determination rule before being changed by the changing means,
The determination means determines whether the email stored in the audit target mail storage means should be an audit target email according to the audit target determination rule changed by the change means. The information processing apparatus according to 1 or 2.
前記情報処理装置の取得手段が、前記送信端末から送信される電子メールを取得する取得工程と、
前記情報処理装置の決定手段が、前記取得工程により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定工程と、
前記情報処理装置の送信手段が、前記決定工程で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信工程と、
前記情報処理装置の判定手段が、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定工程と、
前記情報処理装置の変更手段が、前記判定工程で、前記取得工程により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更工程と、
を備え、
前記決定工程は、前記取得工程により取得された電子メールと、前記変更工程により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定することを特徴とする制御方法。 Whether it is possible to communicate with a sending terminal that sends an e-mail and an administrator terminal used by an administrator who audits the e-mail sent from the sending terminal, and whether the e-mail sent from the sending terminal is to be audited A method for controlling an information processing apparatus including a storage unit that stores an audit target determination rule for determining a change condition that is a condition for changing the audit target determination rule,
An acquisition step in which the acquisition unit of the information processing apparatus acquires an email transmitted from the transmission terminal;
The determination unit of the information processing apparatus determines whether the email is to be audited according to the email acquired by the acquisition step and the audit target determination rule stored in the storage unit. A decision process;
A transmission step in which the transmission means of the information processing apparatus transmits the data of the email determined as the email to be audited in the determination step to be displayed on the administrator terminal;
A determination step in which the determination unit of the information processing apparatus determines whether the e-mail acquired in the acquisition step matches a change condition stored in the storage unit;
When the determination unit of the information processing apparatus determines that the e-mail acquired in the acquisition step matches the change condition stored in the storage unit in the determination step, the change unit is stored in the storage unit. A change process to change the audit target decision rule,
With
The determining step determines whether the email is to be audited according to the email acquired by the acquiring step and the audit target determination rule changed by the changing step. Control method.
前記情報処理装置を、
前記送信端末から送信される電子メールを取得する取得手段と、
前記取得手段により取得された電子メールと、前記記憶手段に記憶されている監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定する決定手段と、
前記決定手段で監査対象の電子メールとして決定された電子メールのデータを前記管理者端末に表示させるべく送信する送信手段と、
前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致するかを判定する判定手段と、
前記判定手段で、前記取得手段により取得された電子メールが、前記記憶手段に記憶されている変更条件に合致すると判定された場合に、前記記憶手段に記憶されている監査対象決定ルールを変更する変更手段として機能させ、
前記決定手段は、前記取得手段により取得された電子メールと、前記変更手段により変更された監査対象決定ルールとに従って、該電子メールを監査対象の電子メールとするかを決定するように機能させることを特徴とするプログラム。
Whether it is possible to communicate with a sending terminal that sends an e-mail and an administrator terminal used by an administrator who audits the e-mail sent from the sending terminal, and whether the e-mail sent from the sending terminal is to be audited A program that can be read and executed by an information processing apparatus that includes a storage unit that stores an audit target determination rule for determining the audit target determination rule and a change condition that is a condition for changing the audit target determination rule,
The information processing apparatus;
Obtaining means for obtaining an e-mail transmitted from the sending terminal;
A determination unit that determines whether the email is to be audited according to the email acquired by the acquisition unit and the audit target determination rule stored in the storage unit;
Transmitting means for transmitting the data of the email determined as the email to be audited by the determining means to be displayed on the administrator terminal;
A determination unit that determines whether the e-mail acquired by the acquisition unit matches a change condition stored in the storage unit;
When the determination unit determines that the e-mail acquired by the acquisition unit matches the change condition stored in the storage unit, the audit target determination rule stored in the storage unit is changed. Function as a means of change,
The determining means functions to determine whether the e-mail is to be audited in accordance with the e-mail acquired by the acquiring means and the audit target determination rule changed by the changing means. A program characterized by
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011135498A JP5224299B2 (en) | 2011-06-17 | 2011-06-17 | Information processing apparatus, control method therefor, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011135498A JP5224299B2 (en) | 2011-06-17 | 2011-06-17 | Information processing apparatus, control method therefor, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013003914A true JP2013003914A (en) | 2013-01-07 |
JP5224299B2 JP5224299B2 (en) | 2013-07-03 |
Family
ID=47672409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011135498A Expired - Fee Related JP5224299B2 (en) | 2011-06-17 | 2011-06-17 | Information processing apparatus, control method therefor, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5224299B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008276388A (en) * | 2007-04-26 | 2008-11-13 | Canon It Solutions Inc | Information processor, method for controlling information processor, program, and recording medium |
JP2011101337A (en) * | 2009-10-08 | 2011-05-19 | Hitachi Solutions Ltd | Electronic mail holding system |
-
2011
- 2011-06-17 JP JP2011135498A patent/JP5224299B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008276388A (en) * | 2007-04-26 | 2008-11-13 | Canon It Solutions Inc | Information processor, method for controlling information processor, program, and recording medium |
JP2011101337A (en) * | 2009-10-08 | 2011-05-19 | Hitachi Solutions Ltd | Electronic mail holding system |
Also Published As
Publication number | Publication date |
---|---|
JP5224299B2 (en) | 2013-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8964206B2 (en) | Printing device, management device and management method | |
US20140223570A1 (en) | Information processing apparatus, information processing system, and license management method | |
US9218146B2 (en) | Information processing system, method of processing information, program, and recording medium | |
JP2008262293A (en) | Shared file access management method, system and program | |
JP6406397B2 (en) | Information processing apparatus, information processing method, and program | |
WO2013145125A1 (en) | Computer system and security management method | |
JP5224299B2 (en) | Information processing apparatus, control method therefor, and program | |
JP5983509B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP5842981B2 (en) | Information processing apparatus, information processing method, and program | |
JP5205581B2 (en) | Information processing apparatus, information processing method, and program | |
US9286479B2 (en) | Information management system and information management method | |
KR101567886B1 (en) | Sever, terminal and method for supporting ship building information sharing | |
JP2010108317A (en) | Mail server device, mail server method, and mail server program | |
JP5375818B2 (en) | Information processing apparatus, control method therefor, and program | |
JP5561832B2 (en) | Information processing apparatus, information processing method, and program | |
JP2019101762A (en) | Information processor, method for controlling the same, and program | |
JP5796652B2 (en) | E-mail audit apparatus, control method thereof, and program | |
JP5982820B2 (en) | Information processing apparatus, information processing method, and program | |
US11973912B2 (en) | Image processing apparatus, log information management system, and log information management method | |
JP5334137B2 (en) | Information processing apparatus, information processing method, and program | |
JP5565478B2 (en) | Information processing apparatus, information processing method, and program | |
JP2009110255A (en) | Communication terminal, computer program thereof, data distribution method thereof, and data distribution system using the same | |
JP2021170400A (en) | Information processing system, control method and program | |
JP5158657B2 (en) | Information processing apparatus, control method therefor, and program | |
JP2021101296A (en) | Information processor and mail determination method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130305 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5224299 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160322 Year of fee payment: 3 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D03 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |