JP2014119992A - 情報処理装置、情報処理方法、プログラム - Google Patents

情報処理装置、情報処理方法、プログラム Download PDF

Info

Publication number
JP2014119992A
JP2014119992A JP2012274980A JP2012274980A JP2014119992A JP 2014119992 A JP2014119992 A JP 2014119992A JP 2012274980 A JP2012274980 A JP 2012274980A JP 2012274980 A JP2012274980 A JP 2012274980A JP 2014119992 A JP2014119992 A JP 2014119992A
Authority
JP
Japan
Prior art keywords
mail
answer
instruction
accepting
question
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012274980A
Other languages
English (en)
Inventor
Hajime Akashi
哉 明石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Canon MJ IT Group Holdings Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Canon MJ IT Group Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc, Canon MJ IT Group Holdings Inc filed Critical Canon Marketing Japan Inc
Priority to JP2012274980A priority Critical patent/JP2014119992A/ja
Publication of JP2014119992A publication Critical patent/JP2014119992A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】電子メールの監査業務において、適切な監査業務を実現する仕組みを提供する。
【解決手段】監査対象とする電子メールの情報から添付ファイルがあれば、その添付ファイルの内容を解析した結果より当該電子メールの監査に必要な設問と答えを作成する。監査者による当該電子メールのすべての添付ファイルに対する設問への回答が、答えと一致するか否かによって、当該電子メールに対する監査結果(送信を許可するか、許可しないか)を指示することができる。
【選択図】図1

Description

本発明は、電子メールの送信可否を決定する監査業務を適切に行うための技術に関する。
近年、個人情報や機密情報の漏洩が企業の信頼というものに大きな影響を及ぼすようになってきている。情報の漏洩は、外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイル送信等により情報の漏洩が起きてしまうことがある。
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを送信不可にするという方法等により、電子メールの送信を制御することが一般的である。
また、送信が不可となった電子メールに対して、管理者により監査を行わせ、監査の結果によって最終的に送信を許可するか、許可しないかを決定する監査システムがある。
特許文献1には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により送信が承認されるまでメールを送信保留状態にすることが開示されている。
特開2007−65787号公報
このような電子メールの監査を行う管理者に対しては、本当に送信をしてもよい電子メールであるか否かという点について適切な判断が求められる。
適切な監査をせずに管理者が送信の可否を判断してしまうと、電子メールから情報の漏洩が起こってしまう。
そこで、本発明は、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能な仕組みを提供することを目的とする。
本発明は、電子メールの監査を行う情報処理装置であって、監査対象となる電子メールの選択を受け付ける選択受付手段と、前記監査対象となる電子メールに添付されたファイルの内容に基づき、設問と答えとを作成する作成手段と、前記選択受付手段により選択を受け付けた電子メールにおける、前記作成手段により作成された設問に対する回答を受け付ける回答受付手段と、前記回答受付手段により受け付けた回答が、前記作成手段により作成された答えと等しい場合には当該電子メールの送信を許可する旨の指示を受付可能にし、前記作成手段により作成された答えと異なる場合には当該電子メールの送信を許可する旨の指示を受付可能にしない指示受付手段と、を備えることを特徴とする。
また、本発明は、電子メールの監査を行う情報処理装置における情報処理方法であって、前記情報処理装置の選択受付手段が、監査対象となる電子メールの選択を受け付ける選択受付工程と、前記情報処理装置の作成手段が、前記監査対象となる電子メールに添付されたファイルの内容に基づき、設問と答えとを作成する作成工程と、前記情報処理装置の回答受付手段が、前記選択受付工程により選択を受け付けた電子メールにおける、前記作成工程により作成された設問に対する回答を受け付ける回答受付工程と、前記情報処理装置の指示受付手段が、前記回答受付工程により受け付けた回答が、前記作成手段により作成された答えと等しい場合には当該電子メールの送信を許可する旨の指示を受付可能にし、前記作成手段により作成された答えと異なる場合には当該電子メールの送信を許可する旨の指示を受付可能にしない指示受付工程と、を備えることを特徴とする
また、本発明は、電子メールの監査を行う情報処理装置において実行可能なプログラムであって、前記情報処理装置を、監査対象となる電子メールの選択を受け付ける選択受付手段と、前記監査対象となる電子メールに添付されたファイルの内容に基づき、設問と答えとを作成する作成手段と、前記選択受付手段により選択を受け付けた電子メールにおける、前記作成手段により作成された設問に対する回答を受け付ける回答受付手段と、前記回答受付手段により受け付けた回答が、前記作成手段により作成された答えと等しい場合には当該電子メールの送信を許可する旨の指示を受付可能にし、前記作成手段により作成された答えと異なる場合には当該電子メールの送信を許可する旨の指示を受付可能にしない指示受付手段として機能させることを特徴とする。
本発明によれば、電子メールの送信の可否を判断する監査業務において、適切な監査を行うことが可能となる。
電子メール送信システムの構成の一例を示すブロック図である。 メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190のハードウエア構成を示す図である。 メール中継装置150における電子メール保留処理を示すフローチャートである。 図3のステップS305の保留処理の詳細を示すフローチャートである。 図3のステップS305で保留された電子メールに対する監査処理を示すフローチャートである。 図5のステップS508の添付ファイル設問回答処理の詳細を示すフローチャートである。 メール送信システムの全体の処理を示す図である。 送信が保留された電子メールの一覧を表示する画面の一例を示す図である。 電子メールに対する監査を行う監査画面の一例を示す図である。 電子メールに対する監査を行う監査画面の一例を示す図である。 送信保留条件が設定されたテーブルの一例を示す図である。 保留された電子メールのメールデータが登録されたテーブルの一例を示す図である。 保留された電子メールのメールデータに対する添付ファイルの設問と答えと回答状況が登録されたテーブルの一例を示す図である。 保留された電子メールの添付ファイルデータを登録する際に利用する予め用意された設問と答えの解析方法の一例を示す図である。
以下、図面を参照して本発明の実施形態を詳細に説明する。
図1は、本実施形態に係る電子メール送信システムの構成の一例を示すブロック図である。
図1に示すように、本実施形態に係る電子メール送信システムは、メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とが含まれ構成されている。メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とはそれぞれネットワークを介して相互に通信可能に接続されている。図1には、メール送受信端末110を1つ図示しているが、本実施形態では、1又は複数のメール送受信端末がネットワークを介して管理者端末120とメール中継装置150とメール配送装置190と相互に通信可能に接続されている。
メール送受信端末110から送信された電子メールは、該電子メールの宛先に設定されたメールアドレスに従って、メール中継装置150とメール配送装置190とを介して、該宛先である不図示の他のメール送受信端末に送信される。
電子メールの送受信を行うメール送受信端末110は、ユーザが各種操作指示を行う情報処理装置である。メール送受信端末110は、ネットワークを介して、メール中継装置150とデータの送受信が可能である。メール送受信端末110は、メール作成部111とメール送受信部112と操作部113とを備えている。
メール作成部111は、ユーザによる操作により、電子メールの作成や編集を行う機能を備えている。
メール送受信部112は、ユーザから送信の指示がなされた電子メールをメール中継装置150に送信する機能と、メール中継装置150から電子メールを受信する機能とを備えている。
操作部113は、ユーザからの電子メールに対する送信指示を受け付け、メール送受信部112に当該指示を送信する機能を備える。
さらに、操作部113はユーザによりメール中継装置150へ電子メールの送信が指示された日時(送信日時)を取得し、取得した送信日時を示す情報を当該電子メールに付加する機能を備えている。
なお、メール送受信部112は、一般に知られているSMTP、POP、IMAP等のプロトコルに対応したメールクライアント(メールユーザエージェント:MUA)に対応する機能部である。また、操作部113は、例えばHTTP又はHTTPSに対応したWEBブラウザの機能を利用して実現される。
管理者端末120は、本実施形態における電子メール送信システムの管理者からの操作を受け付ける端末である。
管理者端末120の管理操作部121は、メール中継装置150の記憶手段(ルール保存部156)に記憶されたルールの登録、編集、削除、閲覧などの、管理者による操作指示を受け付ける機能と、メール中継装置150のルール設定部154に対して、当該管理者により操作された指示(ルールの登録、編集、削除、閲覧など)を送信する機能を備えている。
また、管理操作部121は、メール中継装置150の記憶手段(保留メール保存部157)に保留された電子メールの閲覧、削除、送信(中継)などの、管理者による操作指示を受け付ける機能と、当該管理者により受け付けた操作指示(保留された電子メールの閲覧、削除、送信(中継)など)を保留メール管理処理部155に送信する機能を備えている。
メール中継装置150は、メール送受信端末110から送信された電子メールに対してルールを適用し、その結果に基づいて、メール配送装置190にメールを転送(中継)する。
メール中継装置150は、メール受信処理部151、ルール適用処理部152、メール送信処理部153、ルール設定部154、保留メール管理処理部155を備えている。また、メール中継装置150は、外部メモリ211などの記憶手段に、ルール保存部156、保留メール保存部157の記憶領域を備えている。
メール受信処理部151は、メール送受信端末110のメール送受信部112から送信された電子メールを受信する機能を備える。なお、この電子メールには前述の通り、操作部113により送信日時を示す情報が付加されている。
ルール適用処理部152は、メール受信処理部151が受信した電子メールに対して、ルール保存部156に記憶されたルールを適用し、ルールに応じた処理を実行する。
メール送信処理部153は、電子メールをメール配送装置190に送信する機能を備える。
ルール設定部154は、管理者端末120の管理操作部121から、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧など操作指示を受け付ける機能、及び、当該操作指示に従って、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧などの処理を実行する機能を備える。また、ルール設定部154は、例えばHTTP又はHTTPSに対応したWEBサーバの機能を利用して実現される。
保留メール管理処理部155は、管理者端末120の管理操作部121から受け付けた指示に従い、保留メール保存部157に保留されている電子メールの送信等を行う機能を備える。
ルール保存部156は、ルール適用処理部152で用いられるルール(具体的には、図11に示す送信保留条件)が記憶されている記憶領域である。
保留メール保存部157は、ルール適用処理部152で保留すると判定された電子メール(具体的には図12に示す保留メールデータテーブルおよび図13に示す添付ファイルデータテーブル)を記憶しておく記憶領域である。
メール配送装置190は、いわゆるメールサーバであって、メール送信処理部153から送信された電子メールに設定された宛先に向けて該電子メールを送信する機能(SMTPサーバの機能等)を備えている。さらに、メール配送装置190は、メール送受信端末110宛に送信された電子メールを、メール送受信端末からのリクエストに応じてメール送受信端末110に送信する機能(POP3サーバの機能等)などを備えていてもよい。
なお、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190は、それぞれコンピュータである。
図2は、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190に適用可能な情報処理装置のハードウエア構成を示す図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワークを介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
次に、図7を用いて、本発明の実施形態における電子メール送信システム全体の処理について説明する。
ステップS701では、メール送受信端末110がユーザからの指示に従い、メール中継装置150に対して電子メールを送信する。
メール中継装置150は、メール送受信端末110から送信された電子メールを受信すると、当該受信した電子メールに対してフィルタリング処理を行う(ステップS702)。なお、このフィルタリング処理は、図3のフローチャートで示すステップS304〜S306の処理である。
メール中継装置150におけるフィルタリング処理の結果、電子メールの送信を保留する場合は、メール中継装置150はメール送受信端末110に対して、当該電子メールが保留された旨の通知をする(ステップS703)。他方、電子メールを送信する場合は、メール中継装置150はメール配送装置190へ当該電子メールを送信する(ステップS704)。
そして、ステップS705において管理者端末120からメール中継装置150に対して、送信が保留された電子メールの監査処理(送信が保留された電子メールについて、送信の可否をあらためて判断する処理)の要求がされると、メール中継装置150は管理者端末120に対して、送信が保留された電子メールのデータ(図12および図13)を送信する(ステップS706)。
管理者端末120は、ステップS706で送信されたデータをもとに監査処理を行い、監査結果をメール中継装置150に送信する(ステップS707)。
管理者端末120における監査の結果が、送信を不可とする旨である場合には、メール中継装置150はメール送受信端末110に対して、送信が不可となった旨の通知を行う(ステップS708)。他方、管理者端末120における監査の結果が、送信を許可する旨である場合には、メール中継装置150は当該送信が許可された電子メールをメール配送装置190へ送信する(ステップS709)。
以上が、本発明の実施形態における処理の全体像である。
次に、図3を用いて、メール中継装置150における電子メール保留処理について説明する。
図3は、本発明の実施形態における、電子メール保留処理を示すフローチャートである。
なお、図3のステップS301、S302の処理については、メール送受信端末110のCPU201が所定の制御プログラムを読み出して実行する処理である。
また、ステップS303〜S306の処理については、メール中継装置150のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS301では、メール送受信端末110のCPU201は、ユーザから電子メールの送信指示を受け付ける。
ステップS302では、メール送受信端末110のCPU201は、ステップS301で送信指示をされた電子メールをメール中継装置150に対して送信する。
ステップS303では、メール中継装置150のCPU201は、ステップS302においてメール送受信装置から送信された電子メールを受信する。
ステップS304では、メール中継装置150のCPU201は、ステップS303で受信した電子メールが所定の保留条件に合致するか否かを判断する。
具体的には、メール中継装置150のルール保存部に保存された送信保留条件(図11)を用いて、ステップS303で受信した電子メールが当該条件に合致するか否かを判断する。
図11の送信保留条件について説明する。
図11に示す送信保留条件は、条件1〜条件5までの5つの送信保留条件が設定されている。
条件1は、送信先に「@***1.co.jp」(所定ドメイン名)が含まれる電子メールについては、送信を保留することを示す条件である。
条件2は、電子メールのサイズが1.5MB以上である場合に、送信を保留することを示す条件である。
条件3は、電子メールに添付されたファイルの拡張子が「.ppt」である場合には、送信を保留することを示す条件である。
条件4は、電子メールの本文に「××会社」という文字列が含まれている場合には、送信を保留することを示す条件である。
条件5は、電子メールの送信先に「@***2.co.jp」(所定ドメイン名)が含まれ、かつ添付ファイルのデータ内に「社外秘」という文字列が含まれている場合には、送信を保留することを示す条件である。
ステップS304においてメール中継装置150のCPU201は、ステップS303で受信した電子メールが上述した条件のいずれかに該当するか否かを判断する。
なお、図11に示した保留条件はあくまでも一例であり、これら5つの条件以外の条件も自由に設定できるものとする。
ステップS304で保留条件のいずれかに合致すると判断された場合(ステップS304:YES)は、処理をステップS305に移行する。
ステップS304で保留条件のいずれにも合致しないと判断された場合(ステップS304:NO)は、処理をステップS306に移行する。
ステップS305では、メール中継装置150のCPU201は、ステップS304で保留条件に合致すると判定された電子メールを保留メール保存部157に保存する。すなわち、当該電子メールをすぐに送信するのではなく、管理者による監査を受けるために送信を保留する。なお、本処理の詳細については、図4に示すフローチャートを用いて後述する。
ステップS306では、メール中継装置150のCPU201は、ステップS304で保留条件に合致しないと判定された電子メールをメール配送装置190へ送信する。
以上の処理により、予め設定された条件に合致する電子メールについては、そのまま送信せず、管理者による監査を受けるために一時保留することが可能となる。
次に、図4を用いて、図3のフローチャートにおけるステップS305の処理の詳細を説明する。
図4は、本発明の実施形態における保留条件に合致すると判定された電子メールの保留メール保存処理を示すフローチャートである。
なお、図4のフローチャートで示す処理については、メール中継装置150のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS401では、メール中継装置150のCPU201は、保留条件に合致すると判断された電子メールの内容を分析する。具体的には、当該電子メールのヘッダー情報から発信者アドレス(From)や宛先アドレス(ToやCc)、件名(Subject)などの情報を抽出し、またメール本文内容を分析し本文のサイズや添付ファイルの有無、添付ファイルがある場合は、その情報を抽出し記憶しておく。
ステップS402では、メール中継装置150のCPU201は、ステップS401で分析した結果を保留メール保存部157に保存する(図12に示す保留メールデータテーブルが、保留メール保存部157に保存された保留メールを示すテーブルである)。なお、この際、当該送信が保留された電子メールの送信者に対して、保留された旨の通知をしてもよい。
ステップS403においてメール中継装置150のCPU201は、ステップS401で分析した結果を元に、当該電子メールについて添付ファイルの有無を判断する。
ステップS403で添付ファイルがないと判断された場合(ステップS403:YES)は、処理を終了する。
ステップS403で添付ファイルがあると判断された場合(ステップS403:NO)は、処理をステップS404に移行する。
ステップS404においてメール中継装置150のCPU201は、当該電子メールの添付ファイルの数だけ、以降のステップS405とステップS406の処理を繰り返す。すなわち、まだ処理されていない添付ファイルがあれば処理をステップS405に移行する。
ステップS405においてメール中継装置150のCPU201は、当該添付ファイルの内容から、その添付ファイルの監査に利用するための設問と答え(正答・正解)を用意する。具体的には、添付ファイルのファイルタイプを特定し、あらかじめ用意してあるファイルタイプごとの設問(図14に示す設問表の中からファイルタイプごとに用意された複数の設問からランダムに選択)を用意する。その設問に対する答えは、対応する解析方法を利用して当該添付ファイルを解析した結果より取得する。
なお、上述した図14に示される設問内容とファイルタイプの種類はこれに限定されるものではなく、解析可能なファイルタイプおよび設問が用意されることは言うまでもない。
ステップS406においてメール中継装置150のCPU201は、ステップS401の処理で添付ファイルがある場合に記録した当該添付ファイルの情報と、ステップS405の処理で取得した同添付ファイルに関する設問と答えを保留メール保存部157に保存する(図13に示す添付ファイルデータテーブルが、保留メール保存部157に保存された保留メールの添付ファイルに関する情報を示すテーブルである)。
次に、図5を用いて、ステップS305で送信が保留された電子メールに対する監査処理について説明する。
図5は、本発明の実施形態における保留された電子メールの監査処理を示すフローチャートである。
なお、図5のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS501では、管理者端末120のCPU201は、管理者からの電子メールの監査を行う旨の指示を受け付ける。
管理者からの電子メールの監査指示を受け付けると、ステップS502では、管理者端末120のCPU201は、メール中継装置150の保留メール保存部157に保存された保留メールのメールデータ(図12)および添付ファイルデータ(図13)を取得する。
ステップS503では、管理者端末120のCPU201は、ステップS502で取得した保留メールのメールデータをもとに保留メール一覧画面(図8)を表示する。
ステップS504では、管理者端末120のCPU201は、管理者により、保留メール一覧画面を介して監査を行う電子メールの選択を受け付ける。
ステップS505では、管理者端末120のCPU201は、管理者によりステップS504で選択された電子メールについての監査画面(図9〜図10)を表示する。
ステップS506では、管理者端末120のCPU201は、ステップS505において表示した電子メールについて添付ファイルの有無を判断する。
ステップS506で添付ファイルがないと判断された場合(ステップS506:YES)は、処理をステップS509に移行する。
ステップS506で添付ファイルがあると判断された場合(ステップS506:NO)は、処理をステップS507に移行する。
ステップS507において管理者端末120のCPU201は、ステップS505において表示した電子メールの添付ファイルの数だけ、以降のステップS508の処理を繰り返す。
ステップS508では、管理者端末120のCPU201は、ステップS505で表示された監査画面において、電子メールの添付ファイルに対応する設問に対して回答されたか、さらにその回答が正解か否かを判断する。なお、本処理の詳細については、図6に示すフローチャートを用いて後述する。
なお、すべての添付ファイルに対応する設問に対して回答済みの状態になれば処理をステップS509に移行する。
ステップS509では、管理者端末120のCPU201は、ステップS505で表示された監査画面における送信ボタン(送信を許可する旨の指示をするためのボタン)を表示する。なお、送信ボタンについては、ステップS509のタイミングで表示する方法ではなく、予め表示はされているが押下できない状態にしておき、ステップS509のタイミングで押下可能に変更するという方法であってもよい。
いずれにしても、ステップS506において添付ファイル無と判断された場合(ステップS506:YES)、もしくは図6に示すステップS603において添付ファイルの設問に対する回答が正解であると判断された場合(ステップS603:YES)に、送信許可の指示が出せるような構成であればよい。
ステップS510では、管理者端末120のCPU201は、管理者から、監査対象とされている電子メールに対する指示を受け付ける。具体的には、監査対象となっている電子メールについて、送信を許可するか、送信を許可しないかの指示を受け付ける。
ステップS511では、管理者端末120のCPU201は、ステップS510において管理者より指示された内容を判断する。
指示の内容が送信を許可する旨である場合(ステップS511:送信許可)は、処理をステップS512に移行する。
指示の内容が送信を許可しない旨である場合(ステップS511:送信不可)は、処理をステップS513に移行する。
なお、本実施形態においては、保留された電子メールに対する処理として、管理者から送信許可または送信不可のいずれかの指示を受け付けるように構成しているが、これらに限られるものではなく、他の処理の指示(保留時間の延長や短縮など)を受け付けるように構成しても良い。
ステップS512では、管理者端末120のCPU201は、当該監査が行われた電子メールを送信する旨の指示をメール中継装置150に対して送信する。
ステップS513では、管理者端末120のCPU201は、当該監査を行った電子メールをメール中継装置150の保留メール保存部157から削除する旨の指示を、メール中継装置150へ送信する。
また、不図示であるが、ステップS513においてメールの削除指示がなされた場合は、当該削除されるメールの送信者に対して、送信が許可されなかった旨の通知を出す。
次に、図6を用いて、図4のフローチャートにおけるステップS508の処理の詳細を説明する。
図6は、本発明の実施形態における電子メールの監査に必要な添付ファイル設問回答処理を示すフローチャートである。
なお、図6のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS601では、管理者端末120のCPU201は、ステップS505で表示された監査画面において、各添付ファイルの設問に対する管理者による回答の入力を受け付ける。
管理者からの回答を受け付けると、ステップS602では、管理者端末120のCPU201は、メール中継装置150の保留メール保存部157に保存されている保留メールの添付ファイルデータ(図13)から該当する添付ファイルの設問に対する答えを取得する。
ステップS603では、管理者端末120のCPU201は、ステップS601で受け付けた管理者からの回答と、ステップS602で取得した設問に対する答えを比較し、回答が正解か否かを判定する。具体的には、ステップS601で受け付けた回答内容と、ステップS602で取得した答えとが等しいか否か(一致するか否か)により判断する。
ステップS603にて管理者からの回答が正解であると判定された場合(ステップS603:YES)は、処理をステップS604に移行する。
ステップS603にて管理者からの回答が不正解であると判定された場合(ステップS603:NO)は、本フローチャートの処理を終了する。
ステップS604では、管理者端末120のCPU201は、メール中継装置150の保留メール保存部157に保存されている保留メールの添付ファイルデータ(図13)の内、当該添付ファイル情報の回答済欄をTURE(回答済みの意味)へ更新する。
ステップS605では、管理者端末120のCPU201は、再度、メール中継装置150の保留メール保存部157に保存されている保留メールの添付ファイルデータ(図13)から各添付ファイルの情報を読み出し、監査画面(図9〜図10)を表示する。
なお、本フローチャートで示す、ステップS601における管理者からの設問に対する回答を受け付け後、ステップS602からステップS605までの一連の処理は、監査画面(図9)における回答ボタンを押下することで実施される。
また、本フローチャートで示す、ステップS605における各添付ファイルの情報を読み出した時、回答済欄がTRUEか否かによって、監査画面(図9〜図10)の添付ファイル欄に[回答済]マーク(回答済欄:TRUE)を表示させたり、管理者からの回答を受け付けるための入力ボックスと回答ボタン(回答済欄:非TRUE)を表示させたりする。
その結果、すべての添付ファイル欄に[回答済]マークが表示されている状態になると、当該保留メールは送信可能な状態となり、監査画面(図10)のようにメール送信ボタンが表示(押下可能な状態)される。
例えば、図9においては、「Manual.docx」に関する設問については回答済みであるが、「製品カタログ.pdf」については、未回答である(901)。そのため、管理者により十分な確認がなされていないと判断され、メール送信ボタン902は、押下できないようになっている。
これに対して、メール削除ボタン903は、設問のすべてに回答しているか否かに関わらず、押下可能となっている。メール削除をするのであれば、情報漏洩の問題などは生じないため、添付ファイルの内容などを十分に確認する必要性は低いと言える。そのため、設問への回答状況に関わらず押下可能としても特段の問題は生じず、また押下可能とすることで、効率的な監査業務を実現することが可能となる。
なお、メール削除ボタン903についても、メール送信ボタン902と同様に、全ての設問に回答しなければ押下できないようにしてもよい。このようにすることで、メールを削除する場合であっても、適切な監査を実現することができる。
このように、メールを送信する指示については、添付ファイルも含めたメールの内容を十分に確認してから指示を受け付けることで、メール誤送信に起因する情報漏洩等の発生を低減させることが可能となる。
また、図10では、「Manual.docx」に関する設問も、「製品カタログ.pdf」に関する設問についても正しく回答されているため(1001)、送信ボタン1002が押下可能となっている。
このように、送信指示が可能になった時点で、送信ボタンの表示を変化させることで、管理者は送信指示が可能になったことを認識することが可能となる。
次に図12について説明する。図12は、ステップS305においてメール中継装置150で送信が保留された電子メールを示す保留メールデータテーブルである。
図12に示す保留メールデータテーブルは、送信が保留された電子メールのメールID、当該電子メールを構成する各データ(送信日時、送信者アドレス、送信先アドレス(To,Cc)、メール本文等)およびフィルタリング結果がそれぞれ対応付けて記憶されている。
次に図13について説明する。図13は、図12と同じくステップS305においてメール中継装置150で送信が保留された電子メールについて添付ファイルがあった場合に、その各添付ファイルの情報と関連する設問と答え(ステップS405)を示す添付ファイルデータテーブルである。
図13に示す添付ファイルデータテーブルは、送信が保留された電子メールのメールID、当該電子メールを構成する添付ファイルに関する各データ(添付No、添付ファイル名等)および添付ファイル種類や、その添付ファイルに関する問い、答え等がそれぞれ対応付けて記憶されている。
また、管理者によって監査画面(図9)から、添付ファイルの設問に対する回答を受け付けた結果、正解と判断された場合の回答状態(回答済)が記録されている。
次に図14について説明する。図14は、保留された電子メールにおける添付ファイルについてファイルタイプごとにあらかじめ用意された設問と答えの解析方法を示す設問表である。
図14に示す設問表は、設問の内容と、その答えを導き出すために必要なファイルの解析方法および解析可能なファイルタイプを表している。
例えば、「最初の単語は何ですか?」という設問は、ファイルタイプがWord、Excel、PowerPoint,PDFの場合に採用される設問であることを意味する。
また、当該設問の答えについては、テキスト抽出技術を用いて当該添付ファイルを解析することで作成される(S405)。ここで答えの作成に用いられる技術(テキスト抽出技術、フォーマット解析技術等)は、公知の技術であるため、答えの作成方法に関する詳細な説明は省略する。
また、本図で示す内容は一例であり、ファイルタイプにより解析可能な情報から新たな設問を用意しても構わない。
以上の構成を備えることにより、電子メールの送信の可否を判断する監査業務において、メールの内容が管理者により確認されたあとでなければ送信を許可することが出来なくなるため、適切な監査を実現でき、情報漏洩を低減することが可能となる。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
また、本発明におけるプログラムは、図3〜図6の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図3〜図6の各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
110 メール送受信端末
120 管理者端末
150 メール中継装置
190 メール配送装置

Claims (7)

  1. 電子メールの監査を行う情報処理装置であって、
    監査対象となる電子メールの選択を受け付ける選択受付手段と、
    前記監査対象となる電子メールに添付されたファイルの内容に基づき、設問と答えとを作成する作成手段と、
    前記選択受付手段により選択を受け付けた電子メールにおける、前記作成手段により作成された設問に対する回答を受け付ける回答受付手段と、
    前記回答受付手段により受け付けた回答が、前記作成手段により作成された答えと等しい場合には当該電子メールの送信を許可する旨の指示を受付可能にし、前記作成手段により作成された答えと異なる場合には当該電子メールの送信を許可する旨の指示を受付可能にしない指示受付手段と、
    を備えることを特徴とする情報処理装置。
  2. 前記指示受付手段は、さらに、電子メールの送信を許可しない旨の指示については、前記回答受付手段により回答を受け付けたか否かに関わらず、指示を受け付けることを特徴とする請求項1に記載の情報処理装置。
  3. 前記選択受付手段により選択を受け付けた電子メールを監査するための画面を表示する表示制御手段をさらに備え、
    前記表示制御手段は、前記回答受付手段により、当該電子メールにおける全ての設問について前記作成手段により作成された答えと等しい回答を受け付けた場合に、当該電子メールの送信指示を受け付ける指示受付部を表示し、当該電子メールにおける全ての設問について前記作成手段により作成された答えと等しい回答を受け付けていない場合には、当該指示受付部を表示しないことを特徴とする請求項1または2に記載の情報処理装置。
  4. 設問と、当該設問が採用されるファイルのファイルタイプとを対応づけて記憶する記憶手段をさらに備え、
    前記作成手段は、前記選択受付手段により選択を受け付けた電子メールに添付されたファイルのファイルタイプに応じて、前記記憶手段に記憶された設問を選択することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. 前記記憶手段はさらに、設問と当該設問に対する答えを作成するための技術とを対応づけて記憶し、
    前記作成手段は、前記選択した設問に対応する技術により、当該設問に対する答えを作成することを特徴とする請求項4に記載の情報処理装置。
  6. 電子メールの監査を行う情報処理装置における情報処理方法であって、
    前記情報処理装置の選択受付手段が、監査対象となる電子メールの選択を受け付ける選択受付工程と、
    前記情報処理装置の作成手段が、前記監査対象となる電子メールに添付されたファイルの内容に基づき、設問と答えとを作成する作成工程と、
    前記情報処理装置の回答受付手段が、前記選択受付工程により選択を受け付けた電子メールにおける、前記作成工程により作成された設問に対する回答を受け付ける回答受付工程と、
    前記情報処理装置の指示受付手段が、前記回答受付工程により受け付けた回答が、前記作成手段により作成された答えと等しい場合には当該電子メールの送信を許可する旨の指示を受付可能にし、前記作成手段により作成された答えと異なる場合には当該電子メールの送信を許可する旨の指示を受付可能にしない指示受付工程と、
    を備えることを特徴とする情報処理方法。
  7. 電子メールの監査を行う情報処理装置において実行可能なプログラムであって、
    前記情報処理装置を、
    監査対象となる電子メールの選択を受け付ける選択受付手段と、
    前記監査対象となる電子メールに添付されたファイルの内容に基づき、設問と答えとを作成する作成手段と、
    前記選択受付手段により選択を受け付けた電子メールにおける、前記作成手段により作成された設問に対する回答を受け付ける回答受付手段と、
    前記回答受付手段により受け付けた回答が、前記作成手段により作成された答えと等しい場合には当該電子メールの送信を許可する旨の指示を受付可能にし、前記作成手段により作成された答えと異なる場合には当該電子メールの送信を許可する旨の指示を受付可能にしない指示受付手段として機能させることを特徴とするプログラム。
JP2012274980A 2012-12-17 2012-12-17 情報処理装置、情報処理方法、プログラム Pending JP2014119992A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012274980A JP2014119992A (ja) 2012-12-17 2012-12-17 情報処理装置、情報処理方法、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012274980A JP2014119992A (ja) 2012-12-17 2012-12-17 情報処理装置、情報処理方法、プログラム

Publications (1)

Publication Number Publication Date
JP2014119992A true JP2014119992A (ja) 2014-06-30

Family

ID=51174773

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012274980A Pending JP2014119992A (ja) 2012-12-17 2012-12-17 情報処理装置、情報処理方法、プログラム

Country Status (1)

Country Link
JP (1) JP2014119992A (ja)

Similar Documents

Publication Publication Date Title
JP6406397B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5205581B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5842981B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5983509B2 (ja) 情報処理装置、情報処理システム、情報処理方法、プログラム
JP5862890B2 (ja) 情報処理装置、情報処理方法、プログラム
JP2014119992A (ja) 情報処理装置、情報処理方法、プログラム
JP5561832B2 (ja) 情報処理装置、情報処理方法、プログラム
JP2018005415A (ja) 情報処理装置、情報処理方法、プログラム
JP5334137B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5170595B2 (ja) 中継処理装置、及びその制御方法、プログラム
JP5565478B2 (ja) 情報処理装置、情報処理方法、プログラム
JP2011113572A (ja) 情報処理装置およびその制御方法、プログラム
JP2011124947A (ja) 電子メール制御装置及びその制御方法、プログラム
JP6327623B2 (ja) 情報処理装置、情報処理装置の制御方法、プログラム
JP5344654B2 (ja) 電子メール制御装置及びその制御方法及びプログラム
JP2019106118A (ja) 情報処理装置、及びその制御方法、プログラム
JP5982820B2 (ja) 情報処理装置、情報処理方法、プログラム
JP2013084051A (ja) 情報処理装置、外部サービスのアカウント情報の参照方法、情報処理システム、制御方法、及びプログラム
JP2011113274A (ja) 情報処理装置およびその制御方法、プログラム
JP5158657B2 (ja) 情報処理装置およびその制御方法、プログラム
JP2019153353A (ja) 情報処理装置、情報処理装置の制御方法、プログラム
JP2018106770A (ja) プログラム、情報処理装置及び情報処理装置の制御方法
EP2940963B1 (en) Transmission management system, management method, and computer-readable recording medium
JP2011013794A (ja) 電子メール制御装置及びその制御方法及びプログラム
JP2018101891A (ja) 情報処理装置、情報処理装置の制御方法及びプログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150410