JP5375818B2 - 情報処理装置、及びその制御方法、プログラム - Google Patents

情報処理装置、及びその制御方法、プログラム Download PDF

Info

Publication number
JP5375818B2
JP5375818B2 JP2010293586A JP2010293586A JP5375818B2 JP 5375818 B2 JP5375818 B2 JP 5375818B2 JP 2010293586 A JP2010293586 A JP 2010293586A JP 2010293586 A JP2010293586 A JP 2010293586A JP 5375818 B2 JP5375818 B2 JP 5375818B2
Authority
JP
Japan
Prior art keywords
mail
sending
condition
rule
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010293586A
Other languages
English (en)
Other versions
JP2012142763A (ja
Inventor
理 白川
淑隆 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2010293586A priority Critical patent/JP5375818B2/ja
Publication of JP2012142763A publication Critical patent/JP2012142763A/ja
Application granted granted Critical
Publication of JP5375818B2 publication Critical patent/JP5375818B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、情報処理装置、及びその制御方法、プログラムに関し、特に、電子メールの送出制御に係る送出ルールを管理する管理者による、当該送出ルール変更に係る煩雑な作業を軽減するための技術に関するものである。
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
特許文献1には、電子メールを監視する電子メール監視サーバで、情報処理装置から送信された電子メールが、フィルタリングルールの条件に合致するか否かを判定し、当該電子メールの送信の可否を決定していることが記載されている。
特開2010−102592号公報
しかしながら、例えば、機密である新製品名が社外に漏洩しないようにするために、フィルタリングルールに定めている条件の設定変更を行う管理者は、当該フィルタリングルールに定めている条件にその新製品名を設定し、その新製品がリリースされると、当該フィルタリングルールに定めている条件からその新製品名を除外するなどの操作を行わなければならない。
このように、従来、当該管理者は、社内で機密情報が新規に発生する場合や、機密情報ではなくなる場合などに、フィルタリングルールに定めている条件をメンテナンスしなければならず、大変、煩雑な作業を強いられている。
また、当該管理者がこのような作業を誤ると、送出してもよい電子メールを誤って保留してしまったり、送出出来ないように制御してしまうため、情報の伝達が適切に行われない場合がある。
例えば、新製品がリリースされる際は、そのリリースに合わせて、顧客などにその旨の内容が記された電子メールを配信している場合が多いが、当該管理者がフィルタリングルールに定めている条件を適切にメンテナンスしていなければ、その電子メールも配信されないなどの課題が発生する。このように、従来、その時々で適したフィルタリングルールを設定しなければ、上述した課題が発生し得る。
発明の目的は、電子メールの送出制御に係る送出ルールを管理する管理者による、当該送出ルール変更に係る煩雑な作業を軽減するための仕組みを提供することである。
本発明は、端末装置から送信される電子メールを取得し、前記電子メールの送出制御に係る送出ルールに従って前記電子メールの送出を制御する情報処理装置であって、電子メールの本文中に含まれるキーワードに基づき当該電子メールの送出を許可しないと決定する送出ルールを含む複数の送出ルールを記憶する送出ルール記憶手段と、前記送出ルール記憶手段に記憶された送出ルールに対応した解除条件であって、電子メールの本文中に含まれるキーワードに基づき当該送出ルールを解除するための解除条件を記憶する条件記憶手段と、前記端末装置により送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールの本文中に含まれるキーワードと、前記送出ルール記憶手段に記憶された複数の送出ルールとに従って、当該電子メールの送出を許可するかを決定する決定手段と、前記決定手段で決定された送出制御の内容で、当該電子メールの送出制御を行う制御手段と、前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすかを判定する判定手段と、前記判定手段により、前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすと判定された場合に、前記決定手段により当該電子メールの送出を許可しないと決定する前記送出ルール記憶手段に記憶された送出ルールであって、当該解除条件に対応する送出ルールを解除することにより前記複数の送出ルールを変更する変更手段と、を備え、前記決定手段は、当該電子メールだけではなく、前記取得手段で当該電子メールを取得した以降に取得された電子メールについても、前記変更手段により変更された後の送出ルールに従って送出を許可するかを決定することを特徴とする。
また、本発明は、電子メールの本文中に含まれるキーワードに基づき当該電子メールの送出を許可しないと決定する送出ルールを含む複数の送出ルールを記憶する送出ルール記憶手段と、前記送出ルール記憶手段に記憶された送出ルールに対応した解除条件であって、電子メールの本文中に含まれるキーワードに基づき当該送出ルールを解除するための解除条件を記憶する条件記憶手段を備え、端末装置から送信される電子メールを取得し、前記送出ルールに従って前記電子メールの送出を制御する情報処理装置の制御方法であって、前記情報処理装置の取得手段が、前記端末装置により送信される電子メールを取得する取得工程と、前記情報処理装置の決定手段が、前記取得工程で取得された電子メールの本文中に含まれるキーワードと、前記送出ルール記憶手段に記憶された複数の送出ルールとに従って、当該電子メールの送出を許可するかを決定する決定工程と、前記情報処理装置の制御手段が、前記決定工程で決定された送出制御の内容で、当該電子メールの送出制御を行う制御工程と、前記情報処理装置の判定手段が、前記取得工程で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすかを判定する判定工程と、前記情報処理装置の変更手段が、前記判定工程により、前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすと判定された場合に、前記決定工程により当該電子メールの送出を許可しないと決定する前記送出ルール記憶手段に記憶された送出ルールであって、当該解除条件に対応する送出ルールを解除することにより前記複数の送出ルールを変更する変更工程と、を備え、前記決定工程は、当該電子メールだけではなく、前記取得工程で当該電子メールを取得した以降に取得された電子メールについても、前記変更工程により変更された後の送出ルールに従って送出を許可するかを決定することを特徴とする。
また、本発明は、電子メールの本文中に含まれるキーワードに基づき当該電子メールの送出を許可しないと決定する送出ルールを含む複数の送出ルールを記憶する送出ルール記憶手段と、前記送出ルール記憶手段に記憶された送出ルールに対応した解除条件であって、電子メールの本文中に含まれるキーワードに基づき当該送出ルールを解除するための解除条件を記憶する条件記憶手段を備え、端末装置から送信される電子メールを取得し、前記送出ルールに従って前記電子メールの送出を制御する情報処理装置で読み取り実行可能なプログラムであって、前記情報処理装置を、前記端末装置により送信される電子メールを取得する取得手段と、前記取得手段で取得された電子メールの本文中に含まれるキーワードと、前記送出ルール記憶手段に記憶された複数の送出ルールとに従って、当該電子メールの送出を許可するかを決定する決定手段と、前記決定手段で決定された送出制御の内容で、当該電子メールの送出制御を行う制御手段と、前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすかを判定する判定手段と、前記判定手段により、前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすと判定された場合に、前記決定手段により当該電子メールの送出を許可しないと決定する前記送出ルール記憶手段に記憶された送出ルールであって、当該解除条件に対応する送出ルールを解除することにより前記複数の送出ルールを変更する変更手段として機能させ、前記決定手段は、当該電子メールだけではなく、前記取得手段で当該電子メールを取得した以降に取得された電子メールについても、前記変更手段により変更された後の送出ルールに従って送出を許可するかを決定することを特徴とする。
本発明によれば、電子メールの送出制御に係る送出ルールを管理する管理者による、当該送出ルール変更に係る煩雑な作業を軽減することができる。
本発明の実施形態に係る情報処理システムの構成を示す図である。 図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。 本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。 電子メール監視サーバ101が実行する処理を示すフローチャートであって、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。 電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。 フィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))の一例を示す図である。
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。
図1において、101は電子メール監視サーバである。
この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。
なお、電子メール監視サーバ101は、本発明の情報処理装置の適用例である。
102は電子メールサーバである。この電子メールサーバ102は、例えば、情報処理装置104−1と情報処理装置104−2との間でのメールの送受信を行う。また、電子メールサーバ102は、情報処理装置104−1とローカルネットワーク105外の装置(同図では情報処理装置114)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
103はLDAPサーバであって、企業ディレクトリ情報、即ちネットワークを利用するユーザのメールアドレスや組織に関する情報等の企業ディレクトリ情報を管理するディレクトリサービスを提供するものである。なお、本発明に適用可能なディレクトリサービスは、LDAPに限られるものではなく、他のものであってもよい。例えば、Active Directoryであっても、NDS(NetWare Directory Service)等であってもよい。また、LDAPは、Lightweight Directory Access Protocolの略称である。
104−1、104−2及び104−3は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、情報処理装置104−1、104−2、104−3は、Webサービスのクライアントとしても動作し、ブラウザを用いてWEBメールなどを送受信することも可能である。
情報処理装置104−3は管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、情報処理装置104−3を管理者が使用する端末として説明する。
また、スケジュール管理サーバ106は、管理者の予定(スケジュール)を管理するサーバである。
スケジュール管理サーバ106、情報処理装置104−1、情報処理装置104−2、情報処理装置104−3、電子メール監視サーバ101、電子メールサーバ102は、それぞれローカルネットワーク105を介して相互に通信可能に接続されている。
ローカルネットワーク115には、情報処理装置114、電子メールサーバ112が接続されており、それぞれは、情報処理装置104、電子メールサーバ102及びローカルネットワーク105と同様であるので、これらに係る説明は省略する。
図2は、図1に示した電子メール監視サーバ101の基本構成を示すブロック図である。図2において、201はCPUであり、RAM202やROM203に格納されているプログラムやデータを用いて電子メール監視サーバ101全体の制御を行うと共に、電子メール監視サーバ101が行う後述の各処理を実行する。
202はRAMであり、HDD204や記録媒体ドライブ206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
203はROMであり、電子メール監視サーバ101の設定データやブートプログラムなどを格納する。
204はHDDであり、ここにOS(オペレーティングシステム)や、電子メール監視サーバ101が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されている。これらのプログラムやデータの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メール監視サーバ101は以下説明する各処理を実行することになる。
後述する、電子メールの送出制御に係る送出ルール(フィルタリングルール)と、当該送出ルールを変更するための変更条件は、204に記憶されている(記憶手段)。
205はネットワークI/Fで、電子メール監視サーバ101を上記ローカルネットワーク105に接続するためのものであり、このネットワークI/F205を介して電子メール監視サーバ101は外部機器とデータ通信を行うことができる。
206は記録媒体ドライブであり、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAM等の記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力する。この読み出し動作はCPU201によって制御される。
207はキーボードであり、各種の指示をCPU201に対して入力することができる。208はマウス等のポインティングデバイスであり、各種の指示をCPU201に対して入力することができる。
209はビデオI/F(インターフェース)であり、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
210はディスプレイ装置であり、CRTや液晶画面等により構成されており、CPU201による処理結果を画像や文字等でもって表示することができる。
211は周辺機器I/Fであり、USBポートやIEEE1394ポート等によって構成されており、この周辺機器I/F211を介して周辺機器との接続することが可能である。周辺機器との接続形態は有線/無線を問わない。212は上述の各部を繋ぐバスである。
なお、図1に示した電子メールサーバ102、112、スケジュール管理サーバ106、LDAPサーバ103、情報処理装置104、114も同様の構成である。
次に、図3を用いて、本実施形態に係る情報処理システムの基本的な動作について説明する。
図3は、本実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
ここでは、情報処理装置104−1が外部の情報処理装置114に対して電子メールの送信を指示した場合について説明する。
まず、情報処理装置104−1が電子メールを送信すると(ステップS401)、当該電子メールを取得した電子メールサーバ102は、電子メール監視サーバ101に当該電子メールを送信する(ステップS402)。
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定する。
図5は、電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(送信不可条件(a)及び送信保留条件(b))の一例を示す図である。
図5に示すフィルタリングルールは、本発明の送出ルールの適用例である。すなわち、フィルタリングルールは、電子メールの送出制御に係る送出ルールである。
ここでは、電子メール監視サーバ101が、情報処理装置104−1から外部の情報処理装置114に送信する電子メールを取得する場合について説明した。但し、外部の情報処理装置114から送信された情報処理装置104−1宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、情報処理装置104−1から情報処理装置104−2に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
ここで、図5に示す送信不可条件(a)及び送信保留条件(b)について説明する。
図5(a)は、フィルタリングルールである送信不可条件の一例である。
図5(a)には、条件1、条件2、条件3、条件4と4つの送信不可条件の例を示している。
電子メール監視サーバ101のCPU201は、受信した電子メールがこの4つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信元である情報処理装置104−1に対して電子メールの送信が中止された旨の連絡を行う(ステップS403)。
以下に図5(a)に示す送信不可条件(a)の各条件の説明を行う。
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
条件2:電子メールのメール本文に「新製品:製品名1」という所定の文字列が含まれる、又は、電子メールの添付データ内に、「新製品:製品名1」という所定の文字列が含まれる。
条件3:
宛先のメールアドレスに「***3.co.jp」(所定のドメイン名)が含まれ、かつ電子メールのメール本文に「開発コードネーム」という所定の文字列が含まれる、又は、電子メールの添付データ内に「開発コードネーム」という所定の文字列が含まれる。
条件4:電子メールの宛先のメールアドレスに「***2.co.jp」(所定のドメイン名)が含まれる。
次に、図5(b)に示す送信保留条件について説明する。
図5(b)は、フィルタリングルールである送信保留条件の一例である。
図5(b)は、条件1、条件2、条件3、条件4と4つの送信保留条件の例を示している。
電子メール監視サーバ101のCPU201は、取得した電子メールがこの4つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101のHDD204又はRAM202等の記憶手段に当該電子メールを記憶する。
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS405)。
以下に図5(b)に示す送信保留条件の各条件の説明を行う。
条件1:電子メールの宛先のメールアドレスに「ogata@***1.co.jp」(電子メールアドレス)が含まれる。
条件2:電子メールのメール本文に「特許調査」という所定の文字列が含まれる、又は、電子メールの添付データ内に「特許調査」という所定の文字列が含まれる。
条件3:電子メールの宛先のメールアドレスに「@***3.co.jp」(所定のドメイン名)が含まれ、かつ、電子メールのメール本文に、「機密」という所定の文字列が含まれる。
条件4:電子メールの宛先のメールアドレスに「abe@***1.co.jp」(電子メールアドレス)が含まれる。
また、電子メール監視サーバ101のCPU201は、情報処理装置104−1から送信された電子メールが送信不可条件(図5(a))及び送信保留条件(図5(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)120を介して情報処理装置114に送信する(ステップS404)。
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。
電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS405〜ステップS408)。
具体的には、電子メール監視サーバ101のCPU201は、管理者端末104−3に対して当該電子メールの監査依頼を行う(ステップS405)。
そして、管理者端末104−3のCPU201は、当該監査依頼を受けると、管理者端末104−3のディスプレイ装置210に監査依頼を受けたことを表示させる。
管理者端末104−3のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS406)。
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104−3に送信する(ステップS407)。
次に、管理者端末104−3のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104−3のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS408)。
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果をHDD204等の記憶手段に記憶すると共に当該結果に従った処理(当該結果の内容の送出制御)を実行する。
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを情報処理装置114に送信する(ステップS404)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、情報処理装置104−1にその旨を連絡する(ステップS403)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとしてHDD204等の記憶手段に記憶する。
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
しかしながら、電子メールの監査は、可能な限り、管理者自身(人)により監査することが求められる。
そこで、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。
以下に、図3に示すステップS409〜ステップS411を用いて、事後監査の概略について説明する。
管理者端末104−3のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS409)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面を表示する情報を生成して、当該生成された情報を管理者端末104−3に送信する(ステップS410)。
そして、管理者端末104−3のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの評価を管理者から受け付ける。なお、ここで管理者から受け付ける評価結果としては、例えば「送信可/送信拒否/要チェック/どちらともいえない」等が挙げられる。そして、管理者端末104−3のCPU201は、管理者から受け付けた当該電子メールの評価結果を電子メール監視サーバ101に送信する(ステップS411)。
電子メールの評価結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けてHDD204等の記憶手段に記憶する。
次に、電子メール監視サーバ101が、情報処理装置104−1から送信された電子メールを受信し、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図5に示す送信不可条件又は送信保留条件)に合致するか否かを判定するフィルタリング機能、及び、電子メールに係るデータに従って、当該フィルタリングルールの内容を変更するフィルタリングルール変更機能について、図4を用いて説明する。
図4は、電子メール監視サーバ101が実行する処理を示すフローチャートであって、フィルタリング機能、フィルタリングルール変更機能を実現するための処理を示すフローチャートである。
電子メール監視サーバ101は、情報処理装置104−1から送信された電子メールを取得する(ステップS501)(取得手段)。
情報処理装置104−1は、端末装置の適用例である。
そして、電子メール監視サーバ101は、当該取得した電子メールの内容を解析して、当該電子メールの内容が、図6に示す変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する(ステップS502)(判定手段)。
図6は、フィルタリングルールを変更するための変更条件の一例を示す図である。
図6に示す変更条件は、送出ルールを変更するための変更条件の適用例である。
図6(c)は、送信不可条件(図5(a))を変更するための条件を示しており、図6(c)は、送信保留条件(図5(d))を変更するための条件を示している。
図6(c)は、メール本文に、「新製品:製品名1」「リリースしました」が含まれていることが条件であることを示している。
「新製品:製品名1」は、送信不可条件でも用いられている共通の条件であり、「リリースしました」は、当該共通して用いられている送信不可条件を削除するためのキーとなる。
図6(d)は、メール本文に、「機密」「ではなくなりました」が含まれていることが条件であることを示している。
「機密」は、送信保留条件でも用いられている共通の条件であり、「ではなくなりました」は、当該共通して用いられている送信保留条件を削除するためのキーとなる。
ステップS502では、取得した電子メールの本文に、フィルタリングルールを変更するための変更条件(送信不可条件の変更条件(図6(c))、送信保留条件の変更条件(図6(d)))に合致するか否か判定する。
そして、電子メール監視サーバ101は、ステップS502で合致すると判定されると、フィルタリングルールを変更するための変更条件を変更すると判定し(ステップS503:YES)、フィルタリングルール(図5)を変更する(ステップS509)(変更手段)。
ステップS509では、例えば、ステップS502で、電子メールの内容が送信不可条件の変更条件(図6(c))に合致すると判定されると、合致した、送信不可条件の変更条件(図6(c))の条件(例えば「新製品:製品名1」)が、送信不可条件(a)に含まれている送信不可条件(例えば、条件2)を削除することにより、送信不可条件(a)を変更する。
また、例えば、ステップS502で、電子メールの内容が送信保留条件の変更条件(図6(d))に合致すると判定されると、合致した、送信保留条件の変更条件(図6(d))の条件(例えば「機密」)が送信保留条件図(5(b))に含まれている送信保留条件(例えば、条件3)を削除することにより、送信保留条件(b)を変更する。
すなわち、ステップS502の判定結果が、取得された電子メールの内容が、変更条件に合致すると判定されたことを示す場合に、当該電子メールが送出されるように送出ルールを変更する。
次に、フィルタリングルールを変更すると、処理をステップS504に移行する。
電子メール監視サーバ101は、ステップS502で合致しないと判定されると、ステップS503において、フィルタリングルールを変更するための変更条件を変更しないと判定し(NO)、処理をステップS504に移行する。
電子メール監視サーバ101は、ステップS501で取得した電子メールについて、HDD204に記憶されているフィルタリングルールである送信不可条件(図5(a))に合致しているか否かを判定する(ステップS504)。
そして、電子メール監視サーバ101は、ステップS501で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS504でYES)、処理をステップS505に移行させ、当該電子メールの送信を中止する(ステップS505)。
そして、電子メール監視サーバ101は、電子メールの発信者アドレスに対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS506)。
ステップS503で、ステップS501で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS504でNO)、電子メール監視サーバ101のCPU201は、ステップS501で取得した電子メールが送信保留条件(図5(b))に合致するかを判定する(ステップS507)。
そして、ステップS507で、ステップS501で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS507でNO)、電子メール監視サーバ101は、当該電子メールを広域回線120に対して送出する(ステップS510)。ここで、ステップS501で広域回線120から受信(取得)した電子メールの場合、ローカルネットワーク105に当該電子メールを送出(中継)させる。
一方、ステップS507の処理で、送信保留条件に合致したと判断した場合には(ステップS507でYES)、電子メール監視サーバ101は、ステップS501で取得した電子メールの送信を保留する(ステップS508)。
なお、ここで送信が保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。そして、上述したステップS405からステップS408で、管理者により監査され、送出制御の内容が決定される。
ステップS504、ステップS507の判定により、取得された電子メールの送出制御の内容を決定する(決定手段)。
以上、本発明によれば、電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減することができる。
以上、本発明の実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で読み取り実行可能なプログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
101 電子メール監視サーバ
102、112 電子メールサーバ
103 LDAPサーバ
104−1、104−2、114 情報処理装置
104−3 情報処理装置(管理者端末)
105 ローカルネットワーク
106 スケジュール管理サーバ
120 広域回線

Claims (5)

  1. 端末装置から送信される電子メールを取得し、前記電子メールの送出制御に係る送出ルールに従って前記電子メールの送出を制御する情報処理装置であって、
    電子メールの本文中に含まれるキーワードに基づき当該電子メールの送出を許可しないと決定する送出ルールを含む複数の送出ルールを記憶する送出ルール記憶手段と、
    前記送出ルール記憶手段に記憶された送出ルールに対応した解除条件であって、電子メールの本文中に含まれるキーワードに基づき当該送出ルールを解除するための解除条件を記憶する条件記憶手段と、
    前記端末装置により送信される電子メールを取得する取得手段と、
    前記取得手段で取得された電子メールの本文中に含まれるキーワードと、前記送出ルール記憶手段に記憶された複数の送出ルールとに従って、当該電子メールの送出を許可するかを決定する決定手段と、
    前記決定手段で決定された送出制御の内容で、当該電子メールの送出制御を行う制御手段と、
    前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすかを判定する判定手段と、
    前記判定手段により、前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすと判定された場合に、前記決定手段により当該電子メールの送出を許可しないと決定する前記送出ルール記憶手段に記憶された送出ルールであって、当該解除条件に対応する送出ルールを解除することにより前記複数の送出ルールを変更する変更手段と、
    を備え、
    前記決定手段は、当該電子メールだけではなく、前記取得手段で当該電子メールを取得した以降に取得された電子メールについても、前記変更手段により変更された後の送出ルールに従って送出を許可するかを決定することを特徴とする情報処理装置。
  2. 前記条件記憶手段に記憶されている解除条件は、送出を許可しないと決定する送出ルールとして前記送出ルール記憶手段に記憶されたキーワードと共通のキーワードと、当該送出ルールを解除するためのキーワードとを含み、
    前記判定手段は、前記取得手段で取得された電子メールの本文中に含まれるキーワードに、前記条件記憶手段に記憶されている解除条件に含まれる、送出を許可しないと決定する送出ルールとして前記送出ルール記憶手段に記憶されたキーワードと共通のキーワードと、当該送出ルールを解除するためのキーワードとが含まれるかを判定することにより、前記条件記憶手段に記憶されている解除条件を満たすかを判定し、
    前記変更手段は、当該電子メールの本文中に含まれるキーワードに、前記条件記憶手段に記憶されている解除条件に含まれる、送出を許可しないと決定する送出ルールとして前記送出ルール記憶手段に記憶されたキーワードと共通のキーワードと、当該送出ルールを解除するためのキーワードとが含まれ、前記条件記憶手段に記憶されている変更条件を満たすと判定された場合に、当該共通のキーワードとして前記送出ルール記憶手段に記憶された送出ルールを解除することにより前記複数の送出ルールを変更することを特徴とする請求項1に記載の情報処理装置。
  3. 前記決定手段は、前記判定手段により解除条件を満たすと判定され電子メールの本文中に含まれるキーワードと、前記変更手段により変更された後の送出ルールとに従って、当該電子メールの送出を許可することを決定することを特徴とする請求項1又は2に記載の情報処理装置。
  4. 電子メールの本文中に含まれるキーワードに基づき当該電子メールの送出を許可しないと決定する送出ルールを含む複数の送出ルールを記憶する送出ルール記憶手段と、前記送出ルール記憶手段に記憶された送出ルールに対応した解除条件であって、電子メールの本文中に含まれるキーワードに基づき当該送出ルールを解除するための解除条件を記憶する条件記憶手段を備え、端末装置から送信される電子メールを取得し、前記送出ルールに従って前記電子メールの送出を制御する情報処理装置の制御方法であって、
    前記情報処理装置の取得手段が、前記端末装置により送信される電子メールを取得する取得工程と、
    前記情報処理装置の決定手段が、前記取得工程で取得された電子メールの本文中に含まれるキーワードと、前記送出ルール記憶手段に記憶された複数の送出ルールとに従って、当該電子メールの送出を許可するかを決定する決定工程と、
    前記情報処理装置の制御手段が、前記決定工程で決定された送出制御の内容で、当該電子メールの送出制御を行う制御工程と、
    前記情報処理装置の判定手段が、前記取得工程で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすかを判定する判定工程と、
    前記情報処理装置の変更手段が、前記判定工程により、前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすと判定された場合に、前記決定工程により当該電子メールの送出を許可しないと決定する前記送出ルール記憶手段に記憶された送出ルールであって、当該解除条件に対応する送出ルールを解除することにより前記複数の送出ルールを変更する変更工程と、
    を備え
    前記決定工程は、当該電子メールだけではなく、前記取得工程で当該電子メールを取得した以降に取得された電子メールについても、前記変更工程により変更された後の送出ルールに従って送出を許可するかを決定することを特徴とする情報処理装置の制御方法。
  5. 電子メールの本文中に含まれるキーワードに基づき当該電子メールの送出を許可しないと決定する送出ルールを含む複数の送出ルールを記憶する送出ルール記憶手段と、前記送出ルール記憶手段に記憶された送出ルールに対応した解除条件であって、電子メールの本文中に含まれるキーワードに基づき当該送出ルールを解除するための解除条件を記憶する条件記憶手段を備え、端末装置から送信される電子メールを取得し、前記送出ルールに従って前記電子メールの送出を制御する情報処理装置で読み取り実行可能なプログラムであって、
    前記情報処理装置を、
    前記端末装置により送信される電子メールを取得する取得手段と、
    前記取得手段で取得された電子メールの本文中に含まれるキーワードと、前記送出ルール記憶手段に記憶された複数の送出ルールとに従って、当該電子メールの送出を許可するかを決定する決定手段と、
    前記決定手段で決定された送出制御の内容で、当該電子メールの送出制御を行う制御手段と、
    前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすかを判定する判定手段と、
    前記判定手段により、前記取得手段で取得された電子メールの本文中に含まれるキーワードを用いて、前記条件記憶手段に記憶されている解除条件を満たすと判定された場合に、前記決定手段により当該電子メールの送出を許可しないと決定する前記送出ルール記憶手段に記憶された送出ルールであって、当該解除条件に対応する送出ルールを解除することにより前記複数の送出ルールを変更する変更手段として機能させ
    前記決定手段は、当該電子メールだけではなく、前記取得手段で当該電子メールを取得した以降に取得された電子メールについても、前記変更手段により変更された後の送出ルールに従って送出を許可するかを決定することを特徴とするプログラム。
JP2010293586A 2010-12-28 2010-12-28 情報処理装置、及びその制御方法、プログラム Expired - Fee Related JP5375818B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010293586A JP5375818B2 (ja) 2010-12-28 2010-12-28 情報処理装置、及びその制御方法、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010293586A JP5375818B2 (ja) 2010-12-28 2010-12-28 情報処理装置、及びその制御方法、プログラム

Publications (2)

Publication Number Publication Date
JP2012142763A JP2012142763A (ja) 2012-07-26
JP5375818B2 true JP5375818B2 (ja) 2013-12-25

Family

ID=46678606

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010293586A Expired - Fee Related JP5375818B2 (ja) 2010-12-28 2010-12-28 情報処理装置、及びその制御方法、プログラム

Country Status (1)

Country Link
JP (1) JP5375818B2 (ja)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10207795A (ja) * 1997-01-22 1998-08-07 Nippon Telegr & Teleph Corp <Ntt> 電子メール転送方法および電子メールサービス提供装置
JP3525042B2 (ja) * 1997-10-31 2004-05-10 日本電信電話株式会社 電子メールシステム,電子メール転送方法および電子メールプログラムを記録した記録媒体
JP4186844B2 (ja) * 2004-03-05 2008-11-26 日本電気株式会社 電子メールの送信フィルタシステム、送信フィルタ方法、メール送信装置、及びプログラム
JP2006109073A (ja) * 2004-10-05 2006-04-20 Toshiba Corp メール転送装置、メール転送方法及びメール転送プログラム
JP2007102334A (ja) * 2005-09-30 2007-04-19 Ntt Data Corp 電子メールによる情報漏洩の防止システム、方法、コンピュータプログラム
JP4799473B2 (ja) * 2007-04-26 2011-10-26 キヤノンItソリューションズ株式会社 電子メール監査装置及びその制御方法、プログラム、記録媒体
JP4738468B2 (ja) * 2008-10-24 2011-08-03 キヤノンItソリューションズ株式会社 電子メール監査装置、その制御方法及びプログラム
JP4821863B2 (ja) * 2009-02-10 2011-11-24 Necフィールディング株式会社 電子メールの転送制御方法および転送制御装置

Also Published As

Publication number Publication date
JP2012142763A (ja) 2012-07-26

Similar Documents

Publication Publication Date Title
JP6406397B2 (ja) 情報処理装置、情報処理方法、プログラム
JP2008003718A (ja) データ管理装置、データ管理プログラム及びデータ管理方法
JP2007133475A (ja) メール文書管理システムおよび方法、ならびにそのプログラム
JP4593663B2 (ja) 電子メール監査装置、その制御方法及びプログラム
JP5375818B2 (ja) 情報処理装置、及びその制御方法、プログラム
JP5842981B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5205581B2 (ja) 情報処理装置、情報処理方法、プログラム
US9286479B2 (en) Information management system and information management method
JP7159115B2 (ja) プログラム、情報処理方法及び情報処理装置
JP2018005415A (ja) 情報処理装置、情報処理方法、プログラム
JP5116149B2 (ja) 情報処理装置、文書システム、文書生成処理サーバ、それらの制御方法、プログラム、及び記録媒体
JP5561832B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5224299B2 (ja) 情報処理装置、及びその制御方法、プログラム
JP2007213421A (ja) ファイル操作制限システム、制限順守プログラム、および制限設定プログラム
JP2019101762A (ja) 情報処理装置、及びその制御方法、プログラム
JP6327623B2 (ja) 情報処理装置、情報処理装置の制御方法、プログラム
JP5565478B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5334137B2 (ja) 情報処理装置、情報処理方法、プログラム
JP5573560B2 (ja) 電子メール送信方法,システム,およびプログラム
JP5344654B2 (ja) 電子メール制御装置及びその制御方法及びプログラム
JP5870684B2 (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム
JP4794544B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP5328260B2 (ja) 個別ファイルアクセス管理システム
JP2020155005A (ja) 情報処理装置およびプログラム
JP2011013794A (ja) 電子メール制御装置及びその制御方法及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130409

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130531

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130605

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130909

R150 Certificate of patent or registration of utility model

Ref document number: 5375818

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees