JP2015185032A - 情報漏えい防止装置、方法及びプログラム - Google Patents

情報漏えい防止装置、方法及びプログラム Download PDF

Info

Publication number
JP2015185032A
JP2015185032A JP2014062639A JP2014062639A JP2015185032A JP 2015185032 A JP2015185032 A JP 2015185032A JP 2014062639 A JP2014062639 A JP 2014062639A JP 2014062639 A JP2014062639 A JP 2014062639A JP 2015185032 A JP2015185032 A JP 2015185032A
Authority
JP
Japan
Prior art keywords
information
mail
customer
unit
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014062639A
Other languages
English (en)
Inventor
雄佑 杉山
Yusuke Sugiyama
雄佑 杉山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Telecommunication Engineering Ltd
Original Assignee
Hitachi Information and Telecommunication Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Telecommunication Engineering Ltd filed Critical Hitachi Information and Telecommunication Engineering Ltd
Priority to JP2014062639A priority Critical patent/JP2015185032A/ja
Publication of JP2015185032A publication Critical patent/JP2015185032A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】電子メールによる情報漏えいを防ぐ技術を提供する。【解決手段】情報漏えい防止装置100において、顧客情報DB121は、顧客の名称である顧客名と、その顧客を示す他の表記である登録文字列とを対応付けて記憶している。顧客DB122は、顧客名と、その顧客のドメイン名とを対応付けて記憶している。宛先チェック部123は、顧客情報DB121を参照して、受信した電子メールの宛先アドレスのドメイン名から、社内メールであるか社外メールであるか判定する。社外メールの場合、ファイル内容チェック部125は電子メールに添付されたファイルに顧客情報が含まれているか否か判定する。顧客情報が含まれている場合、警告情報生成部126は当該顧客情報が含まれていることを通知する情報を生成し、メール送信部112は生成された情報を電子メールの送付元に送信する。【選択図】図1

Description

本発明は、情報漏えい防止装置、方法及びプログラムに関する。
特許文献1(特開2007−249618号公報)には、メールに添付するファイルを登録するユーザ端末からの登録要求に応じ、当該ファイルをメールに添付して送信することを承認したか否かを示す承認状態と関連付けて当該ファイルを保存登録するコンテンツ承認手段と、メールの中継の可否を制御するメールフィルタ手段とを少なくとも備え、ユーザ端末からメールに添付して送信するファイルの情報漏洩を防止する情報漏洩防止システムであって、前記コンテンツ承認手段が、ユーザ端末からメールにファイルを添付して送信する送信要求を受け取った際に、保存登録されているファイルの中から、当該送信要求のファイルに関する前記承認状態を調べ、前記承認状態が承認済みの状態に設定されていた場合に、前記送信要求があったファイルを添付したメールを、前記メールフィルタ手段を介して送信先へ送信する情報漏洩防止システムが記載されている。
特開2007−249618号公報
特許文献1に記載の技術は、承認者による承認済みの状態に設定されていた場合に、送信要求があったファイルを添付したメールを送信する。従って、人為的な判断でファイルチェックを行う必要があり、内容のチェック漏れあるいは承認者自身が送信先に送付して良いかどうかの判断ミスが発生する可能性がある。
本発明はこのような事情に鑑みてなされたもので、電子メールによる情報漏えいを防ぐことを目的とする。
上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。情報漏えい防止装置は、電子メールに添付されたファイルに顧客情報が含まれているか否か判定するチェック部と、顧客情報が含まれている場合、前記電子メールの送付元に、当該顧客情報が含まれていることを通知する情報を生成する生成部と、前記生成された情報を送信する送信部と、を含む。
本発明の技術によれば、電子メールによる情報漏えいを防ぐことができる。上記以外の課題、構成および効果等は、以下の実施形態の説明により明らかにされる。
本実施形態のシステム構成の例である。 情報漏えい防止装置、端末装置のハードウェア構成の例である。 顧客情報DBのデータ構成の例である。 顧客DBのデータ構成の例である。 情報漏えい防止装置の動作フローである。 情報漏えい防止装置の動作フローである。 S513の処理で送信される電子メールの一例である。 宛先の登録処理の動作フローである。 電子メールの一例である。 S802で送信される登録通知を表示する画面例である。 顧客名の登録通知と登録文字列の登録通知とを表示する画面例である。
以下、本発明の一実施形態を、図面を参照して詳細に説明する。以下では、同じ構成については同じ符号を付与し説明を省略する。
図1は本実施形態のシステム構成の例である。情報漏えい防止装置100と端末装置200とは、通信ネットワーク300を介して接続される。情報漏えい防止装置100は、例えばサーバ装置であり、SMTP(Simple Mail Transfer Protocol)などの機能を有するメールサーバである。端末装置200は、例えばPC(Personal computer)やタブレット、携帯電話や車載器などの移動通信端末などである。
情報漏えい防止装置100は、送受信部110、情報漏えい防止部120等を含む。送受信部110は、公知のメールサーバとして機能する部位であり、メール受信部111、メール送信部112等を含む。メール受信部111は、端末装置200から送信された電子メールを受信する。メール送信部112は、電子メールを宛先アドレスに従って送信する。
情報漏えい防止部120は、顧客情報DB121、顧客DB122、宛先チェック部123、添付ファイルチェック部124、ファイル内容チェック部125、警告情報生成部126、登録処理部127を含む。顧客情報DB121は、顧客の名称である顧客名と、その顧客を示す他の表記である登録文字列とを対応付けて記憶している。顧客DB122は、顧客名と、その顧客のドメイン名とを対応付けて記憶している。宛先チェック部123は、顧客情報DB121を参照して、受信した電子メールの宛先アドレスのドメイン名から、社内メールであるか社外メールであるか判定する。添付ファイルチェック部124は、受信した電子メールにファイルが添付されているか否か判定する。ファイル内容チェック部125は、受信した電子メールに添付されているファイルに顧客情報が含まれているか否か判定する。警告情報生成部126は、添付ファイルに顧客情報が含まれている場合に、その旨を通知する電子メールを生成する。登録処理部127は、受信した電子メールから顧客名とそのドメイン名とを抽出して、顧客情報DB121、顧客DB122の各々に追加する。
端末装置200は、表示処理部210、表示装置220を含む。表示処理部210は、表示装置220への表示処理を行う。表示処理部210は、例えば電子メールを送受信するアプリケーションソフト(メーラー)やウェブブラウザであってもよい。
なお、図1では、端末装置200を2つ示しているが、端末装置200の数は任意であり、これに限定しない。
図2は、情報漏えい防止装置100、端末装置200のハードウェア構成の例である。情報漏えい防止装置100、端末装置200の各々は、演算装置201、メモリ202、外部記憶装置203、入力装置204、出力装置205、通信I/F(インターフェース)206、書込読取装置207等を有する。これらはバス等により互いに接続されている。
演算装置201は例えばCPU(Central Processing Unit)等である。メモリ202は、揮発性メモリである。外部記憶装置203は、例えばHDD(Hard disk drive)やSSD(solid state drive)等である。入力装置204は、例えばキーボード、マウス、マイク、タッチパネル等である。出力装置205は、例えばディスプレイ装置、スピーカ、プリンタ、タッチパネル等である。情報漏えい防止装置100及び端末装置200の各々は、通信I/F206を介して通信ネットワーク300と接続する。書込読取装置207は、可搬性記憶媒体208へ情報を書込み、及び、可搬性記憶媒体208からの情報の読み取りを行う。
宛先チェック部123、添付ファイルチェック部124、ファイル内容チェック部125、警告情報生成部126、登録処理部127、表示処理部210は、演算装置201がメモリ202にロードしたプログラムを実行することにより実現してもよい。このプログラムは、予めメモリ202や外部記憶装置203等に記憶されていてもよく、書込読取装置207が可搬性記憶媒体208に記憶されているものを書込読取装置207が読み出してインストールしてもよく、通信ネットワーク300から通信I/F206を介してダウンロードされたものをインストールしてもよい。
宛先チェック部123、添付ファイルチェック部124、ファイル内容チェック部125、警告情報生成部126、登録処理部127、表示処理部210の全て又は一部は、ハードウェアとして実現されてもよい。又は、宛先チェック部123、添付ファイルチェック部124、ファイル内容チェック部125、警告情報生成部126、登録処理部127、表示処理部210の各々は、1つの装置等で実現されてもよく、複数の装置で分散して実現されてもよい。
顧客情報DB121、顧客DB122の各情報は、メモリ202、外部記憶装置203、可搬性記憶媒体208等に記憶される。又は、これらの情報の一部又は全ては、メモリ202、外部記憶装置203、可搬性記憶媒体208等に分散して記憶されていてもよく、通信ネットワーク300を介して接続される他の情報処理装置(図示略)のメモリ202、外部記憶装置203等に記憶されていてもよい。
表示装置220は、出力装置205により実現される。
なお、上記各部は便宜上の構成であり、ある部が他の部に含まれていてもよく、また、さらに分割等されてもよい。
図3は、顧客情報DB121のデータ構成の例である。顧客情報DB121は、顧客名301、登録文字列302等を対応付けている。顧客名301は、登録されている顧客名である。登録文字列302は、顧客名301の顧客を示す他の表記である。1つの顧客名301には任意数の登録文字列302が対応付けられ、図示するように、1つの顧客名301に対し、複数の登録文字列302も含まれうる。
図4は、顧客DB122のデータ構成の例である。顧客DB122は、顧客名401、ドメイン名402等を対応付けている。顧客名401は、登録されている顧客名である。ドメイン名402は、顧客名401の顧客のドメイン名である。
図5、図6は情報漏えい防止装置100の動作フローである。この動作は、例えば端末装置200からの電子メールが通信ネットワーク300を介して情報漏えい防止装置100に送信された場合に起動する。
宛先チェック部123は、メール受信部111が受信した電子メールを取得する(S501)。宛先チェック部123は、電子メールの宛先アドレスのドメイン名を参照して、電子メールの宛先が社内であるか社外であるか判定する(S502)。そのために、例えば、宛先チェック部123は、送信元のアドレスのドメイン名と宛先のアドレスのドメイン名とが一致する場合、社内メールであると判定し、一致しない場合、社外メールと判定してもよい。S502の判定の結果、社内メールである場合、宛先チェック部123は、S501で取得した電子メールをそのまま送信するようメール送信部112に渡し、メール送信部112は電子メールを送信する(S503)。
一方、S502の判定の結果、社外メールである場合、添付ファイルチェック部124は、S501で取得した電子メールにファイルが添付されているか否か判定する(S504)。S504の判定の結果、ファイルが添付されていない場合(S504:No)、添付ファイルチェック部124は、S501で取得した電子メールをそのまま送信するようメール送信部112に渡し、メール送信部112は電子メールを送信する(S503)。
S504の判定の結果、ファイルが添付されている場合(S504:Yes)、ファイル内容チェック部125は、添付ファイルを開けるか否か判定する(S505)。添付ファイルを開けない場合とは、例えば、添付ファイルがパスワードなどにより暗号化されている場合や、ファイルデータが破損している場合などである。
S505の判定の結果、添付ファイルが開ける場合(S505:Yes)、ファイル内容チェック部125は、電子メールの宛先の顧客情報が登録されているか否か判定する(S506)。そのために、ファイル内容チェック部125は、顧客DB122のドメイン名402に、S501で取得した電子メールの宛先のドメイン名と一致するものが含まれているか否か判定する。この判定の結果、一致するものが含まれている場合、ファイル内容チェック部125は、宛先が登録されていると判定する。
S506の判定の結果、登録されていない場合(S506:No)、後述する登録処理に移行する。一方、S506の判定の結果、登録されている場合(S506:Yes)、ファイル内容チェック部125は、宛先の顧客の顧客情報を取得する(S507)。そのために、ファイル内容チェック部125は、顧客DB122を参照して、宛先のドメイン名と一致するドメイン名402に対応する顧客名401を特定し、顧客情報DB121を参照して、この顧客名401と一致する顧客名301と対応づけられている登録文字列302のすべてを取得する。特定した顧客名401(又は顧客名301)と、取得した登録文字列302との両方が、宛先の顧客の顧客情報である。
ファイル内容チェック部125は、添付ファイルに含まれているすべての顧客情報を検索する(S508)。そのために、ファイル内容チェック部125は、添付ファイルに含まれているテキストデータのうち、顧客情報DB121のすべてのレコードの顧客名301及び登録文字列302のいずれかと一致するものをすべて検索する。
ファイル内容チェック部125は、宛先の顧客とは異なる顧客に関する顧客情報が添付ファイルに含まれているか否か判定する(S509)。そのために、ファイル内容チェック部125は、S508で検索した顧客情報に、S507で取得した顧客情報と一致しないものが含まれているか否か判定し、この判定の結果、一致しないものが含まれている場合、宛先の顧客とは異なる顧客に関する顧客情報が含まれているとする。
S509の判定の結果、含まれている場合(S509:Yes)、警告情報生成部126は、電子メールの送信実行を確認するための電子メールを生成し、送信元に送信することにより通知する(S510)。この通知を確認した送信者は、端末装置200を用いて、電子メールの送信許可又は不許可の通知を送信する。ファイル内容チェック部125は、電子メールの送信許可の通知を受信するか否か判定する(S511)。S511の判定の結果、受信した場合(S511:Yes)、ファイル内容チェック部125は、S501で取得した電子メールをそのまま送信するようメール送信部112に渡し、メール送信部112はメールを送信する(S503)。
一方、S511の判定の結果、電子メールの送信不許可の通知を受信した場合(S511:No)、ファイル内容チェック部125は、S501で取得した電子メールを破棄するなどして電子メール送信を中止し(S512)、警告情報生成部126は、電子メール送信を中止した旨を通知するための電子メールを生成して、送信元に送信する(S513)。
一方、S505の判定の結果、添付ファイルが開けない場合(S505:No)、警告情報生成部126は、添付ファイルが開けない旨を通知する電子メールを生成し、電子メールの送信元へ送信することにより通知する(S514)。その後、ファイル内容チェック部125は、電子メールの送信許可の通知を受信するか否か判定する(S515)。S515の判定の結果、受信した場合(S515:Yes)、ファイル内容チェック部125は、S501で取得した電子メールをそのまま送信するようメール送信部112に渡し、メール送信部112はメールを送信する(S503)。一方、S515の判定の結果、電子メールの送信不許可の通知を受信した場合(S515:No)、ファイル内容チェック部125は、S501で取得した電子メールを破棄するなどして電子メール送信を中止し(S516)、警告情報生成部126は、電子メール送信を中止した旨を通知するための電子メールを生成して、送信元に送信する(S517)。
図7はS513の処理で送信される電子メールの一例である。電子メール700は、端末装置200の出力装置205に出力され、ここではディスプレイ装置に表示する例を示している。電子メール700は、電子メールの件名701、宛先702、送信日時703、添付ファイルのファイル名704、顧客情報705、指示受付部706を含む。件名701、宛先702、送信日時703、添付ファイルのファイル名704は、S501で取得した電子メールの件名、宛先、送信日時、添付ファイルのファイル名である。顧客情報705は、上記S508で検索された顧客情報のうち、S507で取得した顧客情報と一致しないものである。即ち、電子メールの送信元には、電子メールに含まれている顧客情報のうち、送信先でない顧客の顧客情報が通知される。
送信元のユーザは、入力装置204を用いて指示受付部706を押下等することにより、電子メール送信の許可又は不許可の通知を送信することができる。指示受付部706はリンクなどにより実現されてもよく、例えば、どちらかのリンクにアクセスすることで電子メール送信の許可又は不許可の指示を入力するようにしてもよい。この場合、リンクによるアクセス先のサーバ装置(図示略)が、電子メールを一意に識別する識別情報と、その電子メールの送信が許可されたか或いは不許可であるのかを示す情報と含む電子メールを生成して、情報漏えい防止装置100に送信し、情報漏えい防止装置100が、この電子メールに含まれる情報から、電子メールの送信可能の通知を受信したか否か判定してもよい。あるいは、電子メールを一意に識別する識別情報と、その電子メールの送信が許可されたか或いは不許可であるのかを示す情報と含む電子メールを、表示処理部210が生成して送信してもよい。
なお、S517の処理で送信される電子メールは、電子メール700と同じ情報を含んでもよい。ただし、この場合、顧客情報705は含まなくてもよい。
次に、S506の判定の結果、S501で取得した電子メールの宛先が登録されていないと判定された場合(S506:No)に移行する登録処理を説明する。図8は、宛先の登録処理の動作フローである。登録処理部127は、電子メールから、顧客名とドメイン名とを取得する(S801)。
ここで、S801の処理例を説明する。図9は電子メールの一例である。電子メール900は、宛先アドレス901、本文902を含む。
登録処理部127は、本文902の先頭から初めて文字が入力されている最初の行の文字列を、登録候補の顧客名とする。ただし、登録処理部127は、その行に半角又は全角スペースが入っている場合は、スペース手前までの文字列を顧客名とする。従って、図9の場合、文字列911即ち「BB社」を登録候補の顧客名とする。
登録処理部127は、宛先アドレス901からドメインを取得する。ここで、宛先アドレス901に複数のアドレスが設定されている場合、一番多く宛先として設定されている宛先のドメイン又は一番先頭の宛先のドメインを、登録候補のドメインとする。従って、図9の場合、「bbb.com」を登録候補のドメインとする。
図8に戻る。登録処理部127は、S801で取得した登録候補の顧客名及びドメイン名を含む登録通知を生成し、電子メールとして所定アドレスに送信する(S802)。所定アドレスは任意であり、例えば、予め定められた管理者であってもよい。管理者などは、端末装置200を用いて、登録指示を送信する。
登録処理部127は、登録指示を受信すると(S803)、登録指示に従い顧客名及びドメイン名を顧客DB122に登録し(S804)、S507の処理に移行する。
登録通知について説明する。図10は、S802で送信される登録通知を表示する画面例である。登録通知1000は、端末装置200の出力装置205に出力され、ここではディスプレイ装置に表示する例を示している。
登録通知1000は、顧客名及びドメイン名1001と、指示受付部1002とを含む。顧客名は、上記処理で取得した登録候補の顧客名である。ドメイン名は、上記処理で取得した登録候補のドメイン名である。指示受付部1002は、例えばチェックボタンであり、ユーザは、入力装置204を用いてチェック等することにより、登録する顧客名及びドメイン名を指定し、指示ボタン1003を押下等することで登録指示を送信することができる。登録指示には、登録対象の顧客名及びドメイン名が含まれる。この登録指示は、電子メールとして情報漏えい防止装置100に送信されてもよく、他の制御コマンドに含まれる情報として情報漏えい防止装置100に送信されてもよい。
登録通知1000の表示は、電子メールを送受信するアプリケーションソフトであるメーラー上で実現されてもよく、電子メールに含まれるリンク等を押下等してアクセス可能なウェブシステム上で実現されてもよい。
登録処理部127は、登録指示を受信すると、顧客DB122に新たなレコードを追加し、顧客名401として登録対象の顧客名を、ドメイン名402として登録対象のドメイン名を記憶させる。
登録処理部127は、未登録の顧客名を含む電子メールを受信する度に図8に示す処理を実行してもよく、未登録の顧客名を含む電子メールを複数受信した後に図8に示す処理を実行してもよい。
また、登録処理部127は、顧客DB122への顧客名の登録処理だけでなく、顧客情報DB121への登録文字列の登録処理を行ってもよい。顧客DB122への顧客名の登録処理と、顧客情報DB121への登録文字列の登録処理とを同時に行ってもよい。
この場合、S506の処理のとき、ファイル内容チェック部125は、電子メールの宛先のドメイン名と、メール本文に含まれる顧客名の文字列との組み合わせが、顧客DB122に登録されているか否か判定してもよい。メール本文に含まれる顧客名の文字列は、上記S801と同じ処理により取得してもよい。この判定の結果、一致しないと判定された場合に、登録処理に移行してもよい。
登録文字列の登録処理において、登録処理部127は、上記S801と同じ処理により取得したメール本文に含まれる顧客名を登録候補の登録文字列とする。また、登録処理部127は、上記S801と同じ処理により取得したドメイン名を、登録候補のドメイン名とする。登録処理部127は、顧客DB122を参照し、登録候補のドメイン名と一致するドメイン名402に対応する顧客名401を特定し、これを登録候補の顧客名とする。登録処理部127は、このようにして、登録候補の登録文字列、顧客名、ドメイン名を取得して、図8と同じ処理により、登録文字列の登録通知を送信するとよい。
登録文字列の登録通知について説明する。図11は、顧客名の登録通知と登録文字列の登録通知とを表示する画面例である。登録文字列の登録のために、登録通知1100は、顧客名及びドメイン名1001と、指示受付部1002との他に、登録文字列、顧客名、ドメイン名1101と、指示受付部1102とを含む。
登録文字列は、上記処理で取得した登録候補の登録文字列である。顧客名は、上記処理で取得した登録候補の顧客名である。ドメイン名は、上記処理で取得した登録候補のドメイン名である。指示受付部1102は、例えばチェックボタンであり、ユーザは、入力装置204を用いてチェック等することにより、登録する登録文字列、顧客名、ドメイン名の組み合わせを指定し、指示ボタン1003を押下等することで登録指示を送信することができる。登録指示には、登録対象の登録文字列、その顧客名及びドメイン名が含まれる。このとき、図11に示すように、顧客名の登録指示をも含めて送信することができる。
登録処理部127は、登録文字列の登録指示を受信すると、顧客情報DB121を参照して、登録対象の顧客名と一致する顧客名301のレコードを特定し、このレコードの登録文字列302として、登録対象の登録文字列を追加記憶させる。
なお、上記顧客名の登録処理及び登録文字列の登録処理の間に、登録処理部127は、S501で受信した電子メールについて、電子メールの送信元に登録処理中である旨を通知する電子メールを送信してもよい。登録処理中である旨を通知する電子メールにリンクなどで指示入力機能を含ませておき、急いで送信する必要があれば、この機能を用いて指示を入力することにより、S503のメール送信に移行できるようにしてもよい。
上記実施形態により、送信先でない顧客に関する情報が含まれていることを送信元に注意喚起することができるので、顧客情報の漏えいを防止することが可能となる。上記実施形態は、動作が簡素かつ導入も容易であり、運用コストも低く抑えることができる。
上記情報漏えい防止装置100は、メールサーバであるものとしたが、これに限るわけではなく、例えば電子メールを一時的にキャッシュするテンポラリサーバにより実現することが可能である。
また、宛先チェック部123、添付ファイルチェック部124、ファイル内容チェック部125、警告情報生成部126、登録処理部127の一部又は全てを、端末装置200が有してもよい。その場合、宛先チェック部123、添付ファイルチェック部124、ファイル内容チェック部125、警告情報生成部126、登録処理部127の一部又は全ては、電子メールを送受信するアプリケーションソフトの機能の一部として実現してもよい。
また、添付ファイルを暗号化する機能を、電子メールを送受信するアプリケーションソフトが有し、暗号化のためのパスワードを、電子メールと共に又は対応づけて情報漏えい防止装置100に送信してもよい。この場合、情報漏えい防止装置100は、添付ファイルがパスワードにより暗号化されていても顧客情報が含まれているか否か判定することができる。
また、上記実施形態では、添付ファイルに顧客情報が含まれているか否かを判定したが、メール本文及び件名に含まれているか否かを判定してもよい。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、上記の実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成に他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各図において、制御線や情報線は説明上必要と考えられるものを示しており、必ずしも実装上の全ての制御線や情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。
100:情報漏えい防止装置、110:送受信部、111:メール受信部、112:メール送信部、120:情報漏えい防止部、121:顧客情報DB121、122:顧客DB、123:宛先チェック部、124:添付ファイルチェック部、125:ファイル内容チェック部、126:警告情報生成部、127:登録処理部、200:端末装置、210:出力処理部、220:出力装置

Claims (7)

  1. 電子メールに添付されたファイルに顧客情報が含まれているか否か判定するチェック部と、
    顧客情報が含まれている場合、前記電子メールの送付元に、当該顧客情報が含まれていることを通知する情報を生成する生成部と、
    前記生成された情報を送信する送信部と、
    を含むことを特徴とする情報漏えい防止装置。
  2. 請求項1に記載の情報漏えい防止装置であって、
    記憶部と、
    電子メールに含まれるテキストから顧客情報を抽出し、前記記憶部に記憶させる登録部と、をさらに含み、
    前記チェック部は、前記記憶部に記憶されている顧客情報が、電子メールに添付されたファイルに含まれているか否か判定すること
    を特徴とする情報漏えい防止装置。
  3. 請求項1又は2に記載の情報漏えい防止装置であって、
    前記生成部は、電子メールに添付されたファイルに顧客情報が含まれているか否か判定できない場合に、その旨を通知する情報を生成すること
    を特徴とする情報漏えい防止装置。
  4. 請求項1乃至3のいずれか1つに記載の情報漏えい防止装置であって、
    前記チェック部は、添付されたファイルに顧客情報が含まれている電子メールの送信許可を通知する情報が入力された場合に、当該電子メールを送信先に送信させること
    を特徴とする情報漏えい防止装置。
  5. 請求項1乃至4のいずれか1つに記載の情報漏えい防止装置であって、
    前記チェック部は、電子メールに添付されたファイルに、前記電子メールの送信先である顧客でない顧客の顧客情報が含まれているか否か判定すること
    を特徴とする情報漏えい防止装置。
  6. 電子メールに添付されたファイルに顧客情報が含まれているか否か判定するステップと、
    顧客情報が含まれている場合、前記電子メールの送付元に、当該顧客情報が含まれていることを通知する情報を生成するステップと、
    前記生成された情報を送信するステップと、
    を含むことを特徴とする方法。
  7. コンピュータ実行可能なプログラムであって、コンピュータにより実行されると、前記コンピュータを
    電子メールに添付されたファイルに顧客情報が含まれているか否か判定するチェック部と、
    顧客情報が含まれている場合、前記電子メールの送付元に、当該顧客情報が含まれていることを通知する情報を生成する生成部と、
    前記生成された情報を送信する送信部と、
    として機能させることを特徴とするプログラム。
JP2014062639A 2014-03-25 2014-03-25 情報漏えい防止装置、方法及びプログラム Pending JP2015185032A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014062639A JP2015185032A (ja) 2014-03-25 2014-03-25 情報漏えい防止装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014062639A JP2015185032A (ja) 2014-03-25 2014-03-25 情報漏えい防止装置、方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2015185032A true JP2015185032A (ja) 2015-10-22

Family

ID=54351455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014062639A Pending JP2015185032A (ja) 2014-03-25 2014-03-25 情報漏えい防止装置、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2015185032A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020119050A (ja) * 2019-01-19 2020-08-06 株式会社ナレッジフロー ファイル共有システム及びファイル共有プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007272607A (ja) * 2006-03-31 2007-10-18 Mitsubishi Electric Information Systems Corp メールフィルタリングシステムおよびメールフィルタリングプログラム
JP2009230170A (ja) * 2008-03-19 2009-10-08 Fujitsu Ltd 電子メール監査プログラム及び電子メール監査装置
JP2010237908A (ja) * 2009-03-31 2010-10-21 Trans Ware Co 電子メール配送システム、電子メール配送方法、電子メール配送サーバ、データベース統合サーバおよび電子メール配送プログラム
JP2011249950A (ja) * 2010-05-25 2011-12-08 Nakayo Telecommun Inc 誤送信防止機能付き電子メール通信装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007272607A (ja) * 2006-03-31 2007-10-18 Mitsubishi Electric Information Systems Corp メールフィルタリングシステムおよびメールフィルタリングプログラム
JP2009230170A (ja) * 2008-03-19 2009-10-08 Fujitsu Ltd 電子メール監査プログラム及び電子メール監査装置
JP2010237908A (ja) * 2009-03-31 2010-10-21 Trans Ware Co 電子メール配送システム、電子メール配送方法、電子メール配送サーバ、データベース統合サーバおよび電子メール配送プログラム
JP2011249950A (ja) * 2010-05-25 2011-12-08 Nakayo Telecommun Inc 誤送信防止機能付き電子メール通信装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020119050A (ja) * 2019-01-19 2020-08-06 株式会社ナレッジフロー ファイル共有システム及びファイル共有プログラム

Similar Documents

Publication Publication Date Title
US9213859B2 (en) Securing user data in cloud computing environments
US9288172B2 (en) Access restriction device, access restriction method, computer readable storage medium
JP5404030B2 (ja) 電子ファイル送信方法
JP2007200331A (ja) 構成可能な期間に関するプライベート・データをキャッシュする方法及び装置
US11706237B2 (en) Threat detection and security for edge devices
US8630418B2 (en) Secure management of keys in a key repository
KR102037656B1 (ko) 데이터 파일들 보호
JP2018041487A (ja) 接続デバイスでの強制暗号化
US20180004975A1 (en) Content leakage protection
JP5730434B1 (ja) 端末を使用した情報共有を支援するシステム及び方法
US10049222B1 (en) Establishing application trust levels using taint propagation
JP6114214B2 (ja) ネットワーク装置、及び、通信方法
JP2015185032A (ja) 情報漏えい防止装置、方法及びプログラム
JP6413540B2 (ja) 中継装置、データ処理システム及びプログラム
US10970415B2 (en) Sensitive data redaction in memory dump
JP2018005415A (ja) 情報処理装置、情報処理方法、プログラム
CN108229180A (zh) 截图数据处理方法、装置和电子设备
JP5840180B2 (ja) 電子ファイル送信方法
JP2015011561A (ja) メールシステム、情報処理装置、情報処理方法、およびプログラム
JP7508941B2 (ja) 情報処理装置及び情報処理プログラム
JP6905999B2 (ja) 情報処理装置、情報処理方法、プログラム
JP2018041242A (ja) メール監視装置
JP2017097703A (ja) 情報処理装置、情報処理方法、情報処理システム及び情報処理プログラム
JP6371255B2 (ja) 端末装置、サーバ、コンテンツ操作監視システム、コンテンツ操作監視方法およびプログラム
JP6091286B2 (ja) ファイル管理システムおよびファイル管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180109

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180814