以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
図1は、本発明の一実施形態を示すシステムの構成の一例を示す図である。
図1において、101は電子メール監査サーバである。この電子メール監査サーバ101は、ネットワーク105から広域ネットワーク120に対して送信命令された電子メールの保存処理、及び送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。また、電子メール監査サーバ101は、時系列にグループの構成表及びその代表者を記録しており(後述する図10Bに示すグループ情報テーブル1402,管理対象定義情報テーブル1403)、そのデータに応じて電子メールの監査を行う管理者を決定する機能も合わせて有している。
102は電子メールサーバである。この電子メールサーバ102は、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信や、情報処理装置104−1とローカルエリアネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理するものであり、周知の通り、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのよう一連の処理については周知のものであるので、これ以上の説明は省略する。
103はLDAP(Lightweight Directory Access Protocol)サーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理する(後述する図11に示すLDIF(LDAP Interchange Format)として管理する)ディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(NetWare Directory Service)等であってもよい。
104−1及び104−2は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有し、また、Webサービスのクライアントとして動作する。
一方、ローカルエリアネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルエリアネットワーク105と同様であるので、これらに係る説明は省略する。
図2は、図1に示した電子メール監査サーバ101の基本構成を示すブロック図である。
図2において、201はCPUで、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監査サーバ101全体の制御を行うと共に、電子メール監査サーバ101が行う後述の各処理を実行する。
202はRAMで、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
203はROMで、電子メール監査サーバ101の設定データやブートプログラムなどを格納する。
204はHDDで、ここにOS(オペレーティングシステム)や、電子メール監査サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されており、これらの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監査サーバ101は以下説明する各処理を実行することになる。
205はネットワークI/Fで、電子メール監査サーバ101を上記ローカルエリアネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監査サーバ101は外部機器とデータ通信を行うことができる。
206は記録媒体ドライブ装置で、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAMなどの記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力するものであり、この読み出し動作はCPU201によって制御される。
207はキーボードで、各種の指示をCPU201に対して入力することができる。208はマウスなどのポインティングデバイスで、各種の指示をCPU201に対して入力することができる。
209はビデオI/F(インターフェース)で、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
210はディスプレイ装置で、CRTや液晶画面などにより構成されており、CPU201による処理結果を画像や文字などでもって表示することができる。
211は周辺機器I/Fで、USBポートやIEEE1394ポートなどによりで構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
なお、図1に示した電子メールサーバ102,112,LDAPサーバ103,情報処理装置104,114も同様の構成である。
<電子メール監査サーバによる事前監査>
以下、図3を参照して、電子メール監査サーバ101が行う電子メールの送信可否判断処理について説明する。
図3は、本発明における第1の制御処理手順の一例を示すフローチャートであり、電子メール監査サーバ101が行う電子メールの送信可否判断処理に対応する。なお、本処理は、CPU201がHDD204に記録されているプログラムによる制御に従って行うものである。また、電子メール監査サーバ101のHDD204には、複数の送信不可メールを検索するための送信不可フィルタリングルール設定(送信不可条件)や、電子メール送信を一旦保留してグループ管理者が送信を許可した場合に送信するという電子メールを検索するための保留フィルタリングルール設定(送信保留条件)等が保存されている。なお、詳細は後述するが、上記フィルタリングルールは、図17〜図20又は図21に示す処理により設定されHDD204に保存される。また、電子メール監査サーバ101のHDD204には、グループ管理情報(後述する図10Bに示すグループ情報1402)および管理者情報(後述する図10Bに示す管理対象定義情報1403)が記憶されており、メール送信者の属するグループ及び該グループの管理者を特定可能となっている。
まず、CPU201は、ネットワーク105から広域ネットワーク120へと送出される電子メール(SMTPパケット)を取得する(ステップS301)。
次に、CPU201は、ステップS301で取得した電子メールについて、HDD204に記憶されているフィルタリングルールのうち、送信不可条件に合致しているかを判断する(ステップS302)。
そしてCPU201は、ステップS301で取得した電子メールが送信不可条件に合致していると判断した場合には(ステップS302でYES)、処理をステップS308に移行させ、当該電子メールの送信を中止する(ステップS308)。この際、CPU201は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信するなどの処理をあわせて行っても勿論かまわない。
一方、ステップS302で、ステップS301で取得した電子メールが送信不可条件に合致しなかったと判断した場合には(ステップS302でNO)、CPU201は、ステップS301で取得した電子メールが送信保留条件に合致するかを判断する(ステップS303)。
そしてステップS303で、CPU201は、ステップS301で取得した電子メールが送信保留条件に合致しないと判断した場合には(ステップS303でNO)、該ステップS301で取得した電子メールを広域ネットワーク120に対して送出する(ステップS309)。
一方、ステップS303の処理で、送信保留条件に合致したと判断した場合には(ステップS303でYES)、CPU201は、ステップS301で取得した電子メールの送信処理を中断(保留状態)し(ステップS304)、ステップS305に処理を進める。なお、ここで保留状態とは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する場合に対応する。また、上述の「送信可」を「中継」と呼び、上述の「送信不可」の場合と「保留」の場合をまとめて「中断」と呼ぶ場合もある。
次に、ステップS305において、CPU201は、当該メールの送信者を特定する。なお、メールの送信者の特定は、電子メールの発信者アドレスを取得し、当該メールアドレスが割り当てられているユーザを特定することにより行う。
そして、電子メール送信者の特定後、CPU201は、当該電子メール送信者の管理者を特定する(ステップS306)。これはHDD204に保存されているグループ管理情報(後述する図10Bに示すグループ情報1402)および管理者情報(後述する図10Bに示す管理対象定義情報1403)とから、当該電子メール送信者が所属しているグループの管理者を特定することにより行う。
次に、CPU201は、ステップS306で特定された管理者に対して、メールの事前監査を行うように通知を行う(ステップS307)。この通知は、CPU201が当該管理者に割り当てられているメールアドレス(後述する図10Bに示すグループ情報1402等から取得)に対して、事前監査を行う旨のメールを送信する等の手段で行えばよい。また、当該管理者がログインした際に、メールの事前監査を行うようにメッセージを表示するようにしてもよい。
そして、ステップS307、ステップS308、ステップS309のいずれかの処理の後、CPU201は、ステップS301で取得した電子メールをHDD204に保存するとともに、また、当該電子メールの送信状況データ(送出/保留/削除の状態を示すデータ)を設定する(HDD204に保存する)(ステップS310)。そして、処理を終了する。
なお、送信状況データが「保留」となっている電子メールには、ステップS307で特定した管理者の情報を電子メールに紐付けてHDD204に保存するように構成してもよい。
また、電子メールそのものの保存に関してはステップS301でデータを取得したタイミングで行っても勿論構わない。
<管理者による事前監査>
以下、図4を参照して、グループ管理者が電子メール事前監査を行う際に電子メール監査サーバ101によって行われる処理を説明する。
図4は、本発明における第2の制御処理手順の一例を示すフローチャートであり、グループ管理者が電子メール事前監査を行う際に電子メール監査サーバ101によって行われる処理に対応する。なお、本処理は、CPU201がHDD204に記録されているプログラムによる制御に従って行うものである。また、電子メール監査サーバ101のHDD204には、後述する図10Bに示すグループ情報1402,管理対象定義情報1403等が保存されている。
まず、電子メール監査サーバ101のCPU201は、情報処理装置104から保留メールの送信可否判断処理の要求を受けたかどうかを判断する(ステップS401)。そして、要求を受けていないと判断した場合には(ステップS401でNO)、CPU201は、要求待ち状態を継続する。
一方、ステップS401で保留メールの送信可否判断処理の要求を受け付けたと判断した場合には(ステップS401でYES)、CPU201は、当該ユーザの管理対象者の保留メールを要求元の情報処理装置104のディスプレイ装置に表示させる(ステップS402)。詳細には、CPU201は、まず当該要求を行ってきたユーザの権限をチェックする。ここでは、CPU201は、HDD204に記録されている管理対象定義情報(後述する図10Bの1403に示す)に基づいて、当該ユーザがグループ管理者権限を有している(過去、現在のいずれにかにおいてグループ管理者である)ユーザであるかを判断する。そして、要求を行ったユーザがグループ管理者ではない(過去、現在のいずれにおいてもグループ管理者ではない)と判定した場合には、CPU201は、本処理を終了させる(不図示)。
一方、保留メールの送信可否判断処理の要求を行ったユーザがグループ管理者であると判定した場合には、CPU201は、HDD204に記録されているグループ情報(後述する図10Bの1402に示す)に基づいて、当該ユーザにとって管理対象となる他のユーザが当該管理対象期間(有効期間)内に発信した電子メールの中で送信状況データが「保留」状態になっているものをHDD204より取得して、その一覧(図5)を、保留メールの送信可否判断処理の要求を行った情報処理装置のディスプレイ装置に表示させる。その表示例としては、例えば図5に示すようなものである。なお、図3のステップS310で既に「保留」電子メールと管理者とが紐付けられて記憶されている場合には、ステップS401で処理要求を受け付けた管理者に紐付けられた「保留」電子メールを取得して、その一覧を表示するように構成してもよい。
図5は、電子メール監査サーバ101によって送信を保留されたメールに対して、当該メールの送信者のグループ管理者が事前に監査を行う際に用いられる画面の一例を示す図である。
本画面1000を介しての操作で、グループ管理者は、保留されているメールを送信する/削除する(送信しない)の指示を行うことになる。
この画面では、メールの発信者欄の発信者(送信者)のメールアドレス1002をクリックすることで、CPU201が不図示のメール内容確認画面をディスプレイ装置に表示させるように制御する。このメール内容確認画面に表示されている本文の内容や添付ファイル等に基づいて送信の可否判断を行うグループ管理者による入力部からの指示によって、CPU201は当該メールの送信/削除処理を行うことになる。メールの送信/削除処理を行う際には、管理者は、チェックボックス1001をチェックし、動作選択メニュー1003から「送出」/「削除」を選択する操作を行う。
なお、この画面1000には、電子メールの管理ID(MSGID)1007,送信日時1008,添付ファイルのサイズ1009も表示される。
以下、図4のフローチャートの説明に戻る。
次に、CPU201は、電子メールの選択の変更指示(チェックボックス1001をチェック指示する)を受け付け、該変更指示がなされると、その指示に基づいて送信/削除処理を行う対象となる電子メールを指定し、RAM202に記憶する(ステップS403)。
次に、CPU201は、ユーザの画面を介しての操作指示に従って、送信指示(動作選択メニュー1003にて「送出」が選択指示された)があったかどうかを判断する(ステップS404)。そして、送信指示があったと判断した場合には(ステップS404でYES)、CPU201は、ステップS403での選択変更に基づいて指定された電子メール(チェックボックス1001がチェック状態の電子メール)の送信処理を行う(ステップS405)。
そして、CPU201は、ステップS405で送信処理を行った電子メールの送信状況データ(HDD204に記憶される)を「保留後送出」に変更する(ステップS406)。
次に、CPU201は、ユーザの画面を介しての操作指示に従って、削除指示(動作選択メニュー1003にて「削除」が選択指示された)があったかどうかを判断する(ステップS407)。
そして、CPU201は、削除指示があったと判断した場合には(ステップS407でYES)、ステップS403での選択変更に基づいて指定された電子メール(チェックボックス1001がチェック状態の電子メール)の送信状況データ(HDD204に記憶される)を「保留後削除」に変更する(ステップS408)。
そして、CPU201は、ユーザによる画面を介しての操作に基づいて、終了指示があったか否かを判断する。なお、終了指示とは、例えば、図5に示した画面を閉じる指示や、ログアウトの指示等である。
そして、CPU201は、まだ終了指示がないと判断した場合には(ステップS409でNO)、ステップS403に処理を戻し、電子メール事前監査を繰り返す。
一方、CPU201は、終了指示があったと判断した場合には(ステップS409でYES)、処理を終了させる。
なお、動作選択メニュー1003に「送出BOXへ移動」,「削除BOXへ移動」の選択項目をさらに設け、ユーザの画面を介しての操作指示に従って、送信BOXへ移動指示(動作選択メニュー1003にて「送信BOXへ移動」が選択指示された)があった場合、CPU201は、ステップS403での選択変更に基づいて指定された電子メール(チェックボックス1001がチェック状態の電子メール)を保留BOX1004から、送出BOX1005に移すように、一方、削除BOXへ移動指示(動作選択メニュー1003にて「削除BOXへ移動」が選択指示された)があった場合には、CPU201は、ステップS403での選択変更に基づいて指定された電子メール(チェックボックス1001がチェック状態の電子メール)を削除BOX1006に移すように制御し、その後、送出BOX1005/削除BOX1006にて送出/削除の指示があった際に、CPU201が、S405〜S406/S408〜S409の処理を実行して、該BOX内の電子メールを送出/削除処理するように構成してもよい。
また、ある権限以上の管理者(ある階層以上のグループを管理する管理者)にのみ、動作選択メニュー1003にて「送出」,「削除」の項目を選択可能に制御し、ある権限未満の管理者(ある階層未満のグループを管理する管理者)には、動作選択メニュー1003にて「送出」,「削除」の項目を選択不可能に制御し、「送出BOXへ移動」,「削除BOXへ移動」の項目を選択可能に制御するように構成してもよい。これにより、例えば部長未満の管理者が「送出BOXへ移動」,「削除BOXへ移動」により振り分けたメールを、最終的に、部長以上の管理者が「送出」,「削除」を選択して、送出/削除することも可能となる。
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール、又は、送受信メールの双方に対して事前監査を行うように構成してもよい。なお、受信メールを監査する場合、受信アドレスが複数記載され、該複数の受信アドレスが、複数のグループに跨る場合には、当該受信メールは複数の管理者により監査されるように構成される。なお、この場合、監査の結果設定されるこのメールの評価値を、上記複数の管理者による評価値に基づいて決定する(例えば、上記複数の管理者による評価値の最大値、最小値、平均等を、上記メールの評価値とする)ように構成してもよい。
<管理者による事後監査>
以下、図6を参照して、本システムで行われる電子メールの事後監査時において電子メール監査サーバ101によって行われる処理を説明する。
図6は、本発明における第3の制御処理手順の一例を示すフローチャートであり、電子メールの事後監査時において電子メール監査サーバ101によって行われる処理に対応する。なお、本処理は、CPU201がHDD204に記録されているプログラムによる制御に従って行うものである。
まず、CPU201は、情報処理装置104を用いたグループ管理者からの事後監査実施要求の待ち状態にある(ステップS501)。そしてCPU201は、グループ管理者から事後監査の実施要求を受けたと判断した場合には(ステップS501でYES)、当該グループ管理者の監査対象となる電子メールの選択/表示処理を行う(ステップS502)。なお、この処理の詳細については、以下に図7を用いて説明する。
図7は、本発明における第4の制御処理手順の一例を示すフローチャートであり、図5のステップS502のメールデータの選択/表示処理に対応する。なお、本処理は、CPU201がHDD204に記録されているプログラムによる制御に従って行うものである。
なお、図7の説明の前に、本電子メール監査システムにおいて、電子メールの監査を行う管理者をどのように決定しているかについて簡単に説明しておく。
本システムにおいては、あるグループに所属しているユーザの電子メールについては、当該グループのグループ管理者が監査を行うようにしている。ただし、グループの構成やその管理者は時間が経過すると変更が生じることになる。よって、本システムでは、グループ情報やその管理者情報を時系列で管理し、電子メールが送信された時点における電子メールの送信ユーザが所属するグループのグループ管理者に監査を行わせる。
まず、それらの情報(時系列で管理されたグループ情報やその管理者情報等)の作成について、図8,図9を参照して簡単に触れておく。
図8は、本発明における第5の制御処理手順の一例を示すフローチャートであり、電子メール監査サーバ101によって行われる管理対象定義情報更新処理に対応する。なお、本処理は、CPU201がHDD204に記録されているプログラムによる制御に従って行うものである。
まず、電子メール監査サーバ101のCPU201は、定期的に(例えば1日1回)最新のグループ管理者情報を有しているLDAPサーバ103に対して問い合わせを行い、LDAPサーバ103で管理している企業ディレクトリ情報(例えば図11)を取得し、該取得した情報からグループ定義情報1401(図10B)内のディレクトリ検索式を用いて企業ディレクトリ情報を検索し、グループ管理者の情報を取得する(ステップS801)。
次に、CPU201は、電子メール監査サーバ101のHDD204に時系列に記録されている管理対象定義情報テーブル1403(図10B)内の最も新しい各管理対象定義情報を取得する(ステップS802)。
さらに、CPU201は、ステップS801での問い合わせにより取得した内容とステップS802で取得した管理対象定義情報とを比較して、前回本処理を行ってから変更点があったかを確認する(ステップS803)。前回との変更がない(即ちステップS801で取得した内容とステップS802で取得した管理対象定義情報とが対応する)と判断した場合には(ステップS803でNO)、CPU201は、本処理を終了する。
一方、前回から変更があった(即ちステップS801で取得した内容とステップS802で取得した管理対象定義情報とが対応しない)と判断した場合には(ステップS803でYES)、CPU201は、変更があった管理対象定義情報の「有効期間」の「終了」を設定し(ステップS804)、ステップS805に処理を進める。
ステップS805では、CPU201は、変更後の内容に基づいて、管理対象定義情報を新たに作成して(有効期間の開始を現在日時もしくは指定された日時とする)、HDD204内の管理対象定義情報テーブル1403(図10B)に登録し、処理を終了させる。
このような処理を行うことで、LDAPサーバ103の情報に変更があった場合には、該変更された情報に基づいて、電子メール監視サーバ101は、時系列に管理対象定義情報1403を保持させることが可能になる。
なお、LDAPサーバ103の企業ディレクトリのデータ更新タイミングの運用上の都合により、実際の異動日と差異も予想される。また、組織構成そのものの変更も予想される。よって、電子メール監視サーバ101側で、組織(グループ)と担当管理者を対応付けた管理対象定義情報テーブル1403内の組織情報(グループ名)や有効期間などを、電子メール監査サーバ101の管理者により調整・編集可能に構成する。即ち、図8に示した処理により、LDAPサーバ103のデータに基づいて変更された管理対象定義情報テーブル1403を、電子メール監査サーバ101の管理者が調整・編集して変更できる。
これにより、ある管理者IDに対応する管理対象グループの有効期間を変更したり、削除したりして、企業のポリシーに応じたフレキシブルな運用が可能となる。
即ち、有効期間の開始、終了日時、時刻の設定は、実運用に合せて調整したり、月末、月初に調整できる。また、有効期間の管理が年月日単位で管理され、実際の組織実施日当日朝等に変更される場合、前記管理対象定義情報の有効期間の流用を前日に設定したりできる。あるいは、企業ディレクトリ情報が、実際の組織変更日前日夜間等に変更される場合は、新たな管理対象定義情報の有効期間開始を翌日にすることも可能である。
また、有効期間が所定の期間より古くなった管理対象定義情報は、CPU201が、管理対象定義情報テーブル1403から削除するように構成してもよい。
図9は、本発明における第6の制御処理手順の一例を示すフローチャートであり、電子メール監査サーバ101によって行われるグループ定義情報更新処理に対応する。なお、本処理は、CPU201がHDD204に記録されているプログラムによる制御に従って行うものである。
まず、電子メール監査サーバ101のCPU201は、定期的に(例えば1日1回)最新のグループの構成情報を有しているLDAPサーバ103に対して問い合わせを行い、LDAPサーバで管理している企業ディレクトリ情報(例えば図11)を取得し、該取得した情報からグループ定義情報1401(図10B)内のディレクトリ検索式を用いてグループの構成情報を取得する(ステップS901)。
次に、CPU201は、電子メール監査サーバ101のHDD204に時系列に記録されているグループ情報テーブル1402(図10B)内の最も新しい各グループ情報を取得する(ステップS902)。
さらに、CPU201は、ステップS901での問い合わせにより取得した内容とステップS902で取得したグループ情報とを比較して、前回本処理を行ってから変更点があったかを確認する(ステップS903)。前回との変更がない(即ちステップS901で取得した内容とステップS902で取得したグループ情報とが対応する)と判断した場合には(ステップS903でNO)、CPU201は、本処理を終了する。
一方、前回から変更があった(即ちステップS901で取得した内容とステップS902で取得したグループ情報とが対応しない)と判断した場合には(ステップS903でYES)、CPU201は、変更があったグループの中に既存のグループで変更があったものがあるかを確認する(ステップS904)。
既存グループに変更があった場合には(ステップS904でYES)、CPU201は、当該グループの「有効期間」の「終了」を設定し(ステップS905)、ステップS906に処理を進める。
一方、既存グループに変更がなかった場合(ステップS904でNO)には、CPU201は、そのままステップS906に処理を進める。
ステップS906では、CPU201は、変更後の内容に基づいて、グループ情報を新たに作成して、HDD204内のグループ情報テーブル1402(図10B)に登録し、処理を終了させる。なお、新たなグループを設ける際に、システムの管理者がグループ定義情報を作成し、該作成したグループ定義情報をHDD204内のグループ定義情報テーブル1401(図10B)に登録するものとする。
このようにして、LDAPサーバ103のグループ情報に変更があった場合には、電子メール監視サーバ101は、その履歴を保存しつつ、新規のグループデータを追加するようにしている。
即ち、電子メール監査サーバ101は、HDD204に、グループ情報と、管理対象定義情報の履歴を記憶するものであり、CPU201は、ディレクトリ情報を管理する外部装置(ここではLDAPサーバ103)から取得するディレクトリ情報に基づいて、前記グループ情報と前記管理対象定義情報を更新する、ことを特徴とする。
なお、LDAPサーバ103の企業ディレクトリのデータ更新タイミングの運用上の都合により、実際の異動日と差異も予想される。また、組織構成そのものの変更も予想される。よって、電子メール監視サーバ101側で、組織(グループ)とグループのメンバを対応付けたグループ情報テーブル1402内のグループ名や有効期間などを、電子メール監査サーバ101の管理者により調整・編集可能に構成する。即ち、図9に示した処理により、LDAPサーバ103のデータに基づいて変更されたグループ情報テーブル1402を、電子メール監査サーバ101の管理者が調整・編集して変更できる。
これにより、ある管理者IDに対応するグループの有効期間を変更したり、削除したりして、企業のポリシーに応じたフレキシブルな運用が可能となる。
即ち、有効期間の開始、終了日時、時刻の設定は、実運用に合せて調整したり月末、月初に調整できる。また、有効期間の管理が年月日単位で管理され、実際の組織実施日当日朝等に変更される場合、前記グループ情報の有効期間の流用を前日に設定したりできる。あるいは、企業ディレクトリ情報が、実際の組織変更日前日夜間等に変更される場合は、新たなグループ情報の有効期間開始を翌日にすることも可能である。
また、有効期間が所定の期間より古くなったグループ情報は、CPU201が、グループ情報テーブル1402から削除するように構成してもよい。
上記図8,図9に示す処理で作成される管理対象定義情報,グループ情報は、例えば図10Bの1403,1402に示すようになる。
図10A,図10Bは、電子メール監査サーバ101のHDD204内に記憶されるグループ定義情報テーブル、グループ情報テーブル、及び、管理対象定義情報テーブルの一例を示す図である。
まず図10Aでは、1400に示すように、組織情報がGroup−A、Group−Bという2つの組織があり、「2006年1月1日」にはGroup−Aには「Alice」、「Bob」、「Cab」が含まれ、Group−Bには「Dunn」と「Eric」が含まれていて、それぞれの管理者はAdmin−A1、Admin−B1であり、その組織が、4月1日に「Bob」がGroup−AからGroup−Bに異動し、「2006年7月1日」にGroup−Aの管理者がAdmin−A2に変更になったことを示している。
その際に、グループ情報、及び、管理対象定義情報がどのように変化するかを示しているのが、図10Bに示す<グループ情報>欄に示すグループ情報テーブル1402、及び、<管理対象定義情報>欄に示す管理対象定義情報テーブル1403である。
また、LDAPサーバ103上で管理されている情報と、電子メール監査サーバ101で管理されているグループ情報とを結びつけるために、グループ定義情報テーブル1401を用意している。
このグループ定義情報テーブル1401では、電子メール監査サーバ101で管理しているグループ情報の履歴が、LDAPサーバ103でどのような形で管理されているかを示す情報を有している。電子メール監査サーバ101のCPU201は、LDAPサーバ103上で管理されている情報(図11)を、グループ定義情報テーブル1401の「ディレクトリ検索式」に記述された「ou=groupA」で検索することにより、LDAPサーバ103上で管理されているグループの情報を取得することができる。
図11は、LDAPサーバ103上で管理されている情報(LDIF;LDAP Interchange Format)の一例を示す図である。
図10A,図10Bでは、1400に示すように、例えば、グループ情報は、4月1日に「Bob」がGroup−AからGroup−Bに異動したことで、Group−A、Group−B双方に変更が生じている。よって、4月1日のタイミングで両方のグループ情報に変更が加えられている。
よってグループ情報テーブル1402では、Group−A及びGroup−Bそれぞれ2レコードを有しており(シリアルNOが「000」のレコードと「001」のレコードがそれぞれある)、シリアルNOが「000」のレコードはGroup−A、Bそれぞれ2006年3月31以前のグループ構成を示す情報が(有効期間の終了が2006年3月31日になっている)、シリアルNOが「001」のレコードは、2006年4月1日以降のグループ構成を示す情報が(有効期間の開始が2006年4月1日になっている)登録されている。
また、管理対象定義情報テーブル1403については、Group−Aの管理者が「2006年7月1日」に「Admin−A1」から「Admin−A2」に変更になっている。Group−Bについては管理者の変更はない。
これに対応して、管理対象定義情報テーブル1403では、上記の管理者の変更に基づいてそれぞれの管理者について、Admin−A1は管理対象グループがGroup−Aで有効期間が2006年1月1日〜6月30日のレコードが、Admin−B1は管理対象グループがGroup−Bで有効期間が2006年1月1日〜(終了日はなし)のレコードが、Admin−A2については2006年7月1日からGroup−Aの管理者となっているので、管理対象グループがGroup−Aで有効期間が2006年7月1日〜(終了日はなし)のレコードが登録されることになる。
以上示したように、LDAPサーバ103上で管理されている企業ディレクトリ情報に対して、電子メール監視サーバ101のCPU201が、複製情報を作成して、その履歴を蓄積管理することにより、LDAPサーバ103側と電子メール監視サーバ101側の双方で企業ディレクトリ情報を二重登録して管理する必要がなくなり、管理者の登録及びメンテナンスの手間を大いに削減することができる。
以上が本発明におけるグループ及びその管理者に関する説明である。
以下、図7のフローチャートの説明を行う。
まず、グループ管理者からの電子メールの事後監査の要求があると、CPU201は、図6のステップS501で電子メールの事後監査要求のあったグループ管理者の管理対象グループ及びその期間を管理対象定義情報(図10Bの1403)から取得する(ステップS1601)。
そして、図12のような画面1100を、当該グループ管理者が使用する情報処理装置104のディスプレイに表示させて、検索対象期間の指示入力を受け付ける(ステップS1602)。
図12は、グループ管理者が電子メールの事後監査を行う際に、当該グループ管理者が使用する情報処理装置104のディスプレイ装置に表示されることになる電子メール検索画面の一例を示す図ある。
本画面1100は、情報処理装置104からの要求に基づき、電子メール監査サーバ101のCPU201によって作成され、該情報処理装置104に送信される。
この画面1100を介してグループ管理者は、事後監査を行う期間だけでなく、発信者メールアドレス、受信者・同報者アドレス、メールサイズ等の条件を入力して電子メールの検索を行わせることも可能である。なお、この画面1100には、図示しない「確定」ボタンが設けられており、この「確定」ボタンが情報処理装置104のポインティングデバイス等で指示されることにより、検索対象期間等の指示入力が確定し、情報処理装置104から電子メール監査サーバ101に送信される。
以下、図7のフローチャートの説明に戻る。
電子メール監査サーバ101のCPU201は、図12に示した画面から検索対象期間の入力がされた場合には(ステップS1602でYES)、入力された内容で検索対象期間をRAM202内に設定する(ステップS1603)。なお、検索対象期間が設定されていない場合は、検索対象期間は全期間となる。
その後、CPU201は、検索対象期間内の電子メールデータを図13に示すような電子メールログデータ(HDD204内に記憶されている)から1件ずつ取得する(ステップS1604)。
図13は、電子メールログデータの詳細の一例を示す図である。
図13に示すように、本実施形態では、電子メールログデータとして、電子メールを一意に識別するためのID、電子メールの送信日時、電子メールの送信者の電子メールアドレス、受信者のメールアドレス、この電子メールの送信者の電子メール送信当時のグループ情報等が、電子メール監視サーバ101のHDD204内に保存管理されている。CPU201は、このグループ情報と、電子メールの送信日時情報に基づいて当該メールの監査を行うグループ管理者を決定することになる。詳細は後述する。
以下、図7のフローチャートの説明に戻る。
次に、ステップS1605において、CPU201は、S1604で取得した電子メールデータに既にグループ情報が設定されているか(図13に示した電子メールログデータの「グループ情報」欄にグループを示す情報があるか)を判断する。なお、このグループ設定を夜間バッチ処理等で行うようにしてもよい。
そして、ステップS1604で取得した電子メールデータに未だグループが設定されていない場合には(ステップS1605でNO)、CPU201は、メールの送信日時の時点においてメール送信者が所属していたグループを設定する(ステップS1606)。詳細には、CPU201は、当該電子メールの送信日時に、当該電子メールの送信者が所属していたグループ名を、グループ情報(図10Bの1402)から取得することにより設定する。そして、ステップS607に処理を進める。
一方、CPU201は、S1604で取得した電子メールデータに既にグループ情報が設定されていると判断した場合には(ステップS1605でYES)、そのままステップS1607に処理を進める。
次にステップS1607では、CPU201は、ステップS1601で取得した当該グループ管理者の管理対象グループ及びその期間と電子メールの送信日時及びそのグループ情報から、S1604で取得した電子メールデータが当該グループ管理者によって監査を行うべき電子メールであるかを判断する(ステップS1607)。なお、CPU201は、ステップS1604で取得した電子メールの送信日時に、当該グループ管理者が管理していたグループを管理対象定義情報(図10Bの1403)に基づいて取得し、該グループと、当該電子メールに設定されているグループが同一の場合には、当該電子メールは、当該グループ管理者の監査対象であると判断する。ここで、当該メールがすでに事後監査が終了している場合には、監査対象としないように制御しても勿論構わない。監査対象とする場合には監査結果の変更を受け付けることになる。
そして、S1604で取得した電子メールデータが当該グループ管理者によって監査を行うべき電子メールであると判断された場合には(ステップS1607でYES)、CPU201は、S1604で取得した電子メールデータが、図12の画面を介して入力されたその他の検索条件に合致するかを判断する(ステップS1608)。
そして、ステップS1608の処理で合致していると判断した場合には(ステップS1608でYES)、CPU201は、当該S1604で取得した電子メールデータを表示対象の電子メールデータとしてRAM202内の所定の記憶領域に追加し(ステップS1609)、ステップS1610に処理を進める。
ステップS1610では、CPU210は、S1609で表示対象メールに追加した電子メールデータの評価処理を行う。詳細には、CPU210は、公知の類似検索技術を用いて、当該電子メールデータの類似文検索を、HDD204に蓄積されている過去に評価された電子メールデータ(評価値は、後述する図16に示すようにHDD204に格納されている)から行う。そして、過去に評価された電子メールデータの中から、ある一定の類似度以上ある電子メールデータの評価を取得して平均し(類似度に応じて傾斜配分してもよい)、当該電子メールの評価を推測する。そして、推測した評価を、当該電子メールデータに紐付けてRAM202内の所定の記憶領域に追加する。例えば、当該電子メールと類似度が20%以上ある過去に評価された電子メールが、類似度90%で評価100、類似度60%で評価100、類似度40%で評価50、類似度20%で評価50であったとすると、平均化した場合、当該電子メールの評価値は「75」と推測される。
そしてステップS1610の評価処理が終了すると、CPU201は、ステップS1611に処理を進める。
一方、S1604で取得した電子メールデータが当該グループ管理者によって監査を行うべき電子メールでないと判断された場合(ステップS1607でNO)、又は、S1604で取得した電子メールデータが図12の画面を介して入力されたその他の検索条件に合致しないと判断された場合には(ステップS1608でNO)、CPU201は、そのままステップS1611に処理を進める。
その後、ステップS1611では、CPU201は、検索対象期間の電子メールで未処理のものがないという状態になるまで(ステップS1611でNO)、ステップS1604〜ステップS1610の処理を繰り返す。そして、全てのメールに対する処理が終了後(即ち、CPU201が検索対象期間の電子メールで未処理のものがないと判断した場合)(ステップS1611でYES)、CPU201は、表示対象メールデータを当該グループ管理者が使用する情報処理装置104のディスプレイに表示させる(ステップS1612)。例えば図14のような画面1200のイメージになる。なお、ここでは、評価値の高い順にソートして表示する。また、本実施形態では、評価値が高いほうが評価が悪い(送信不可になる可能性が高い)電子メールとなる。
なお、CPU201が、設定される運用条件に基づいて、評価1206がある一定の値(上記運用条件に含まれる閾値)より高い電子メール(即ち、評価が悪く送信不可と判断される可能性が高い電子メール)のみを、画面1200に表示させるように制御して、推定の評価がある一定の値(閾値)より高い電子メールのみを管理者に評価(監査)させるように構成してもよい。これにより、監査対象の電子メールの絞込みを行うことができる。
以上の処理により、電子メールの保存データが長期に及んで、途中で被管理者の移動や管理者の移動がなされてしまった場合でも、電子メール送信時における送信者の所属、及び、該所属を管理する管理者を特定して、その電子メールを送信した時に、該電子メール送信者の属するグループを管理していた管理者を容易に特定して、当該電子メールを監査させる一覧(図14)を作成ことができる。
以上のように、電子メール監査サーバ101のCPU201は、管理対象定義情報で定義されたいずれかの管理者から電子メールの監査処理要求があった場合、蓄積保存されている電子メールから、電子メールの送信者のメールアドレスに基づいて特定される当該電子メールの送信者の所属するグループの当該電子メール送信時の管理者が、前記電子メールの監査処理要求を行った管理者である電子メールを当該管理者が監査する電子メールとして抽出し、該抽出された電子メールに対しての監査情報を前記管理者に入力させる構成を特徴とする。
よって、電子メールの事後監査の際に、メール送信当時の当該メール送信者の管理者に電子メールの監査を行わせることが可能になるので、メール送信者や管理者の異動などによりメール送信時と監査者に変更が加えられた後でも、他の管理者による監査が行われることがなくなり、本来アクセスできなかった情報にアクセスされることがないので、結果として情報が拡散することによる情報漏洩発生の危険性を低減することが可能になる。
従って、ある社員の電子メールの監査を行う管理者であった上長が、管理対象となる当該社員により発せられた情報についてのみアクセス可能で且つ、それ以外の情報にはアクセスすることを許容しないアクセス権の管理を行うことができる。
また、過去の評価結果から類似文検索を行って未監査メールの評価を推測し、該推測した評価値から監査を実施すべきメールの優先順位を提示したり、監査すべきメールと監査しなくてよいメールの分類を行うことができる。
このように、電子メール監査サーバ101のCPU201は、前記抽出された電子メールと類似する電子メールをHDD204から取得し、該取得した電子メールの監査情報をHDD204に保存してある事後監査結果DB(図16)から取得し、該取得した前記類似する電子メールの監査情報に基づいて、前記抽出された電子メールの評価を推定し、推定された評価を前記管理者に提示し、前記抽出された電子メールに対しての監査情報を前記管理者に入力させることを特徴とする。
また、電子メール監査サーバ101のCPU201は、前記推定された評価に基づく順序で、前記抽出された電子メールに対しての監査情報を前記管理者に入力させることを特徴とする。
また、電子メール監査サーバ101のCPU201は、前記推定された評価が所定の閾値を超える電子メールに対しての監査情報を前記管理者に入力させることを特徴とする。
以上が、メールデータの選択/表示処理の詳細を示すフローチャートである。
図14は、図7に示した電子メールの選択/表示処理に基づく結果を表示するための検索結果一覧画面1200の一例を示す図である。
本画面1200では、検索条件に合致したメールについて、それぞれの事後監査の実施状況(監査状況)1201、メール標題1202、発信者アドレス1203、受信者・同報者アドレス1204、送信日時1205、評価1206等が表示される。
この評価1206は、上述したように、例えば、当該電子メールと類似の電子メールを予め公知の類似文検索技術等を用いて検索し、一定以上の類似度を有すると判定された電子メール(類似電子メール)に対しての他のグループ管理者の評価に基づいて評価値(推定評価値)を算出した推定評価値である(監査済みの場合は確定した評価値)。なお、評価1206欄では、■が多いほうが評価が低く(評価値は高い)積極的に監査する必要があることを示す。
本画面1200で表示する電子メールについてはソートを行うことが勿論可能である。よって、推定評価値(評価1206)を降順でソートした場合には、送信不可となる可能性が高い電子メールを優先的に事後監査することが可能になり、それ以降の他のグループ管理者が事後監査を行う際の指標となりうるデータをより早く蓄積することが可能になる。
なお、デフォルトでは、CPU201は、この画面1200に一覧表示する電子メールを、評価1206に示される推定評価値の高い順(即ち、評価の低い順)にソートして表示するように制御する。
なお、評価1206以外の項目、即ち、監査状況1201、メール標題1202、発信者アドレス1203、受信者・同報アドレス1204、送信日時1205等の項目でもソート可能に構成してもよい。また、図12では監査の終了/未了の如何にかかわらず全てのメールについても表示をしているが、監査済みのメールのみを表示対象とする設定、未監査のメールのみを表示対象とする設定も可能である。また、未監査のメールについては、推定評価値をクリック指示すると、当該メールの推定評価値の算出に使用された監査済みのメールを表示させるように制御させてももちろん良い。
また、この画面1200でメール標題1202欄に示されているメール標題を当該グループ管理者が使用する情報処理装置104のポインティングデバイスでクリック指示することで、電子メール監査サーバ101のCPU201がこれを検知して、図15に示すような詳細確認画面1300を、当該グループ管理者が使用する情報処理装置104のディスプレイに表示させることが可能である。
詳細確認画面1300での評価入力は、類似電子メールに対する事後監査の結果を踏まえ、例えば1301に示すような評価入力で、「送信可」と評価されたものは「0」、「要チェック」や「どちらともいえない」と評価されたものに対しては「50」、「送信不可」と判断されたものには「100」と評価を数値化をしておく。なお、この数値例は一例であり、任意に調整が可能である。また、「送信可」、「送信不可」等のカテゴリーについてもこれに限定されるものではなく任意に設定可能である。
以下、図6のフローチャートの説明に戻る。
ステップS502のメールデータの選択/表示処理(図7)が終了すると、CPU201は、図14に示した画面を介して、メールデータの詳細表示要求(メール標題1202中の各メール標題のクリック指示)を受けたかどうかを判断して(ステップS503)、指示を受けたと判断した場合には(ステップS503でYES)、指示されたメールの詳細を当該グループ管理者が使用する情報処理装置104のディスプレイに表示させる(ステップS504)。その際には図15のような画面が表示されることになる。
図15は、電子メールの事後監査画面1300の一例を示す図である。
この画面1300でグループ管理者は、電子メールの宛先(TO)や同報宛先(CC)やBCCなどどのメールアドレスに対してメールが送信されたか、またその本文の内容、電子メールに添付されたファイルの内容等を確認し、実際にはそのメールはどう対処すべきであったのか(送信可/送信不可/要チェック/どちらともいえない)を評価入力1301欄のラジオボタンに入力し、「確認」ボタン1302を押下することで電子メールの事後監査が完了することになる。
なお、管理者は、本文1303のみでなく、添付1304にて、添付ファイルをポインティングデバイスでクリック指示することにより、添付ファイルの内容も確認可能である。
以下、図6のフローチャートの説明に戻る。
そして、CPU201は、図15のような画面を介して監査終了指示入力を受け付けた(「確認」ボタン1302が押下された)と判断した場合には(ステップS505)、監査結果のデータをHDD204内の事後監査結果DB(図16)に保存する。
そして、上記S503〜506の処理を、グループ管理者からの終了指示をうけるまで(図14の「終了」ボタン1207がクリック指示されるまで)行うことになる。
即ち、CPU201は、ユーザによる画面を介しての操作に基づいて、終了指示があったか否かを判断する。なお、終了指示とは、例えば、図14に示した画面を閉じる指示や、ログアウトの指示等である。
そして、CPU201は、まだ終了指示がないと判断した場合には(ステップS507でNO)、ステップS503に処理を戻す。
一方、CPU201は、終了指示があったと判断した場合には(ステップS507でYES)、処理を終了させる。
図16は、電子メールに事後監査の結果を登録しておく事後監査結果DBの構成の一例を示す図である。
図16に示すように、事後監査結果DBには、電子メールを一意に識別するID情報、監査実施日時、監査者、評価等が登録されることになる。
例えば、「送信可」の場合「0」、送信不可の場合「100」、「要チェック」の場合「50」、「どちらともいえない」の場合「50」、が評価欄に登録される。なお、この数値例は一例であり、任意に調整が可能である。また、「送信可」、「送信不可」等のカテゴリーについてもこれに限定されるものではなく任意に設定可能である。
なお、電子メールの送信者が複数のグループに所属している場合には、それぞれのグループのグループ管理者によって事後監査が行われることになるので、1つのメールに対する事後監査データが複数存在することもある。
以上の事後監査処理によって、送信可(送出)/保留/送信不可(削除)の電子メール監査サーバによるフィルタリングルールに従った処理に基づいての監査とは別に、その監査が妥当であったかを各管理者が事後監査の際に判断させ、データの蓄積を行っていく。一度設定したルールはそのまま未来永劫使用し続けられるものではないので、あるタイミングでそのルールの妥当性を判断して、変更を行っていく必要がある。本発明では、そのルールの妥当性に基づいてルールに変更を加えられるようにルール変更時の支援処理を用意している。
また、事後監査については、メール送信者の管理者だけではなく、メール受信者の管理者にも行わせることが可能である。その際には、電子メールのグループ設定として電子メールの送信者だけではなく電子メールの受信者が所属するグループもあわせて設定することになる。
そのようにすることで、機械的なチェックだけでなく、人間による判断により行われたチェックデータがより多く電子メール監査サーバ101の電子メールの事後監査結果DBに蓄積されることになる。本システムにおいては、これらデータを有効に使用してフィルタリングルールの変更時等に発生するシステム管理者の処理のサポートを行うことになる。
なお、本実施形態では、電子メールの監査権を例にして説明したが、上記電子メールの送信者,送信日時を、情報の作成者,作成日時に読み替えることにより、一般の情報のアクセス権を管理することができる。
この構成により、管理者であった上長が、管理対象となる社員により発せられた情報についてのみアクセス可能で且つ、それ以外の情報にはアクセスすることを許容しないアクセス権の管理を行うことができる。
情報監査の際に、情報作成当時の管理者に監査を行わせることが可能になるので、情報作成者や管理者の異動などにより、情報作成者と監査者に変更が加えられた後でも、他の管理者による監査が行われることがなくなり、本来アクセスできなかった情報にアクセスされることがないので、結果として情報が拡散することによる情報漏洩発生の危険性を低減することが可能になる。
<フィルタリングルールの変更>
図17は、本発明における第7の制御処理手順の一例を示すフローチャートであり、電子メール監査サーバ101が行うフィルタリングルール設定支援処理に対応する。なお、本処理は、CPU201がHDD204に記録されているプログラムによる制御に従って行うものである。
まず、CPU201は、情報処理装置104のディスプレイ装置上に表示される図18に示す画面1500から、フィルタリングルール設定者(例えば、電子メール監査サーバ101の管理者)による新たなフィルタリングルールの入力を受け付ける(ステップS601)。ここでの新たなフィルタリングルールの入力は、既存のフィルタリングルールに変更を加える形でも構わないし、新規のルールを作成する形でも良い。なお、ここで入力を受け付けるフィルタリングルールは、受け付けた時点で新たなルールとして設定されるものではない。
図18は、メールのフィルタリングルールの設定・変更画面の一例を示す図であり、上述したフィルタリングルール設定者が利用する情報処理装置104のディスプレイ装置上に表示される。
この画面1500を介して本システムの管理者は、電子メールのフィルタリングルールを設定することが可能である。
なお、図17のS601では、図19に示す画面2000から情報検査機能設定をも受け付ける。
図19は、情報検査機能設定画面の一例を示す図であり、上述したフィルタリングルール設定者が利用する情報処理装置104のディスプレイ装置上に表示される。
この画面2000を介して本システムの管理者は、電子メールを保留にするレベル(記録レベル),電子メールを削除するレベル(NGレベル)をスライダーバー999により設定することが可能である。即ち、図18に示した画面1500から入力されるキーワードに基づいて電子メールを評価した結果、どのレベルであれば、その電子メールを保留にするか、電子メールを削除するかを設定する。
以下、図17のフローチャートの説明に戻る。
S601が終了すると、CPU201は、ステップS601で受け付けたキーワードをもとに過去の一定期間に送信された電子メール(HDD204内に記憶されている)に対して、そのルールに基づいたフィルタリング処理を行う(ステップS602)。
そして、CPU201は、ステップS602の結果、過去にグループ管理者により送信不可と判断されたメールのうち、本ルールを適用してしまうと事前監査ではヒットしなくなってしまうメールを取得する(ステップS603)。また同様にして、CPU201は、過去にグループ管理者によって送信可と判断されたメールの中で、当該ルールを適用すると送信不可、または保留になってしまう電子メールを取得する(ステップS604)。
そしてCPU201は、ステップS603とS604の結果に基づいて指標を算出し、上述したフィルタリングルール設定者が利用する情報処理装置104のディスプレイ装置上に表示させる(ステップS605)。その画面のイメージとしては図20の画面1700のようなものである。なお、ここでは、従来のルールによってステップS603とS604の処理を行い、その結果と比較表示をさせても勿論構わない。
図20は、フィルタリングシミュレーション結果画面の一例を示す図であり、上述したフィルタリングルール設定者が利用する情報処理装置104のディスプレイ装置上に表示される。
図20の画面1700において、1701は、メールのフィルタリングルールを変更した場合に、過去の電子メールの中継(送出)/保留/削除(送信不可)の結果がどのように変化するのかを示す。特に、1701aは変更前のフィルタリングルールにおいて保留後に中継されたメールの数を示し、1701bは変更前のフィルタリングルールにおいて保留後に削除されたメールの数を示す。
また、1702は、過去に「削除」(送信不可)と判断された電子メールがフィルタリングルールを変更することで何件外部に送出されることになるのかを示す。即ち、本来削除または管理者の目視検査の結果削除していたのに中継されてしまうメールの件数は、要注意とし、確認対象としている。
さらに、1703は、今までは「中継」(送出)されていた電子メールがフィルタリングルールを変更することで何件フィルタリングルールに引っかかり「削除」または「保留」となってしまうのかを示すものである。即ち、本来中継していたメールが、保留または削除されてしまう件数は、過剰検査になっていないかの指標となるため確認対象としている。
なお、詳細ボタン1706を上述したフィルタリングルール設定者が利用する情報処理装置104のポインティングデバイスによりクリック指示すると、この指示が、電子メール監査サーバ101に送信され、電子メール監査サーバ101のCPU201が、対象電子メールの一覧を、当該情報処理装置104のディスプレイに表示させて、各対象電子メールの内容の確認可能に構成されている。ただし、CPU201は、上述したフィルタリングルール設定者が個別のメールを見てはいけないユーザの場合は、メールの内容は表示しないように制御する。
なお、フィルタリングルールを変更することにより、「中継」してもかまわない電子メールの「保留」や「削除」の件数が減ることが望ましい。
これは、例えば電子メールが保留状態になってしまうと、グループ管理者の事前監査作業が発生してしまうために、できるだけ電子メールが保留状態になってしまう事態は防ぐことが望ましいし、本来中継可能なメールが削除されてしまうことで、その情報を送信するために新たに電子メールを作成する処理が発生してしまうことも防げることが望ましい。
また、キーワード変更前に削除されていた電子メールが事前の監査条件にヒットせずに外部に送出(中継)されてしまうことは当然あってはならないことなので、そのような事態は防がなくてはならない。
よって、それらフィルタリングの条件の設定を変更することで、電子メールの送信状況にどのような変化が生じるのかをきちんとシステム管理者が把握でき、その変化を見極めた形で適切なフィルタリングルール変更の判断をシステム監査者に行わせることが可能になるようこのような画面を用意し、その情報を提供している。
以下、図17のフローチャートの説明に戻る。
ステップS606において、CPU201は、図20に示したシミュレーション結果を見た電子メール監査サーバの管理者によって変更指示がなされた(図20の適用ボタン1705が指示された)か否かを判断し、変更指示がなされたと判断した場合には(ステップS606でYES)、ステップS601で仮のルールとして受け付けたフィルタリングルールを本ルールとして適用し(ステップS607)、処理を終了させる。
一方、ステップS606でNOの場合(図20の適用ボタン1705が指示されず、「戻る」ボタン1704が指示された場合)には、CPU201はステップS601からの処理を繰り返すことになる。
なお、CPU201は、図13に示した電子メールログデータ内に記憶されている電子メールデータに対して、夜間バッチ等により、インデキシング処理を行っており、キーワードが電子データのどこに存在するかをインデックスとしてHDD204に記憶させている。これにより、CPU201は、ステップS602でフィルタ処理を行う際には、高速にキーワード検索を行うことができ、速やかにフィルタ処理を完了することが可能となる。
以上示したように、図20のフィルタリングシミュレーション結果画面1700に基づいて、上述したフィルタリングルール設定者(システム管理者)は、全体的な傾向を把握して、フィルタリングルールの妥当性を検証することができる。
このように、過去の評価をフィルタリングルールの作成時の統計評価に活用することができる。
以上が、フィルタリングルール設定支援処理の一例である。
即ち、電子メール監視サーバ103は、図14,図15の画面よりHDD204に記憶されている電子メールの送信を不可または保留するルールの変更を受け付け、該変更後のルールに基づく電子メールのフィルタリング結果と、HDD204に記憶されている前記変更前のルールに基づく前記電子メールのフィルタリング結果との差異情報を、図20の画面(1701〜1703)に表示する構成を有する。
なお、前記差異情報には、前記変更前のルールでは中断(削除/保留後削除)された電子メールのうち、前記変更後のルールでは送信(中継)される電子メールの件数の情報(1702)が含まれる。
また、前記差異情報には、前記変更前のルールでは送信(中継)された電子メールのうち、前記変更後のルールでは中断(保留/削除)される電子メールの件数の情報(1703)が含まれる。
<フィルタリングルールの作成>
次に、フィルタリングルール設定支援処理の他の形態について図21を参照して説明する。
図21は、本発明における第8の制御処理手順の一例を示すフローチャートであり、フィルタリングルール設定支援処理の他の形態に対応する。なお、本処理は、CPU201がHDD204に記録されているプログラムによる制御に従って行うものである。
なお、上記図17に示したフィルタリングルール設定支援処理においては、あくまでもルールを設定するのはあくまでも電子メール監査サーバ101の管理者等であり、そのルールが妥当であるかを指標を持って提示することでルールの制度を高めることを目的としているものである。しかし、図21に示す形態では、ルールも電子メール監査サーバ101により設定させることで、電子メール監査サーバ101の管理者のルール作成の手間をも省くことを目的としている。
まず、CPU201は、フィルタリングルール作成のための電子メールデータを複数HDD204から取得する(ステップS701)。これば電子メール監査サーバ101の管理者が予め、上記フィルタリングルール作成のための電子メールデータを、作成してHDD204に記録させておくものである。
そしてCPU201は、ステップS701で取得した電子メールデータについての監査を複数のグループ管理者に依頼する(ステップS702)。なお、この監査を依頼する複数のグループ管理者は、予め設定しておいてもよいし、CPU201が、管理対象定義情報(図10Bの1403)からランダムに選択するように構成してもよい。
そしてその後、CPU201は、監査を依頼した複数のグループ管理者からの監査回答待ち状態に移る(ステップS703〜S705)。
グループ管理者は、図14,図15に示した画面と同様の構成の画面を介して、監査を依頼された電子メールに対する回答(評価)を入力し、電子メール監査サーバ101に対して送信することになる。
そしてその後、CPU201は、グループ管理者からの監査依頼に対する回答を受けたと判断した場合には(ステップS703でYES)、当該回答通知の内容をHDD204に記録し(ステップS704)、ステップS705に処理を進める。
一方、グループ管理者からの監査依頼に対する回答を受けていないと判断した場合には(ステップS703でNO)、CPU201は、そのままステップS705に処理を進める。
そして、ステップS705では、CPU201は、ステップS703とS704の処理を回答期日として設定してある時刻(回答期日)に達する(ステップS705でYESと判断する)まで行うように制御し、回答期日に達したと判定した場合には(ステップS705でYES)、ステップS706に処理を進める。
ステップS706では、CPU201は、HDD204に記録された回答通知に基づいて、フィルタリングルールを作成し、その作成したルールをフィルタリングルールとして適用する(HDD204に上書きしてフィルタリングルールを設定する)(ステップS707)。そして、本フローチャートの処理を終了させる。
以上示したように、ルールも電子メール監査サーバ101のCPU201が、複数のグループ管理者に評価を依頼することにより、電子メール監査サーバ101の管理者は、ルール作成の手間をも省くことができるとともに、複数のグループ管理者による評価に基づいた客観的なルール作成を行うことができる。
以上が電子メール監査サーバにより行われるフィルタリングルール設定支援処理になる。
以上示したように、検索キーワード設定時に新たに設定するフィルタリングルールと現在のフィルタリングルールとのフィルタリング結果をシミュレートして、検索キーワード設定の指標を提示することができる等の効果を奏する。
また、電子メールの監査を行った管理者の過去の最終判断を反映させた形での検索キーワード設定の支援を可能とする等の効果を奏する。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
以下、図22に示すメモリマップを参照して本発明に係る情報処理装置(電子メール監視サーバ101)で読み取り可能なデータ処理プログラムの構成について説明する。
図22は、本発明に係る情報処理装置(電子メール監視サーバ101)で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
本実施形態における図3,図4,図6,図7,図8,図9,図17,図21に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。