以下、図面を参照して本発明の実施形態を詳細に説明する。
図1は、本実施形態に係る電子メール送信システムの構成の一例を示すブロック図である。
図1に示すように、本実施形態に係る電子メール送信システムは、メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とが含まれ構成されている。メール送受信端末110と管理者端末120とメール中継装置150とメール配送装置190とはそれぞれネットワークを介して相互に通信可能に接続されている。図1には、メール送受信端末110を1つ図示しているが、本実施形態では、1又は複数のメール送受信端末がネットワークを介して管理者端末120とメール中継装置150とメール配送装置190と相互に通信可能に接続されている。
メール送受信端末110から送信された電子メールは、該電子メールの宛先に設定されたメールアドレスに従って、メール中継装置150とメール配送装置190とを介して、該宛先である不図示の他のメール送受信端末に送信される。
電子メールの送受信を行うメール送受信端末110は、ユーザが各種操作指示を行う情報処理装置である。メール送受信端末110は、ネットワークを介して、メール中継装置150とデータの送受信が可能である。メール送受信端末110は、メール作成部111とメール送受信部112と操作部113とを備えている。
メール作成部111は、ユーザによる操作により、電子メールの作成や編集を行う機能を備えている。
メール送受信部112は、ユーザから送信の指示がなされた電子メールをメール中継装置150に送信する機能と、メール中継装置150から電子メールを受信する機能とを備えている。
操作部113は、ユーザからの電子メールに対する送信指示を受け付け、メール送受信部112に当該指示を送信する機能を備える。
さらに、操作部113はユーザによりメール中継装置150へ電子メールの送信が指示された日時(送信日時)を取得し、取得した送信日時を示す情報を当該電子メールに付加する機能を備えている。
なお、メール送受信部112は、一般に知られているSMTP、POP、IMAP等のプロトコルに対応したメールクライアント(メールユーザエージェント:MUA)に対応する機能部である。また、操作部113は、例えばHTTP又はHTTPSに対応したWEBブラウザの機能を利用して実現される。
管理者端末120は、本実施形態における電子メール送信システムの管理者からの操作を受け付ける端末である。
管理者端末120の管理操作部121は、メール中継装置150の記憶手段(ルール保存部156)に記憶されたルールの登録、編集、削除、閲覧などの、管理者による操作指示を受け付ける機能と、メール中継装置150のルール設定部154に対して、当該管理者により操作された指示(ルールの登録、編集、削除、閲覧など)を送信する機能を備えている。
また、管理操作部121は、メール中継装置150の記憶手段(保留メール保存部157)に保留された電子メールの閲覧、削除、送信(中継)などの、管理者による操作指示を受け付ける機能と、当該管理者により受け付けた操作指示(保留された電子メールの閲覧、削除、送信(中継)など)を保留メール管理処理部155に送信する機能を備えている。
メール中継装置150は、メール送受信端末110から送信された電子メールに対してルールを適用し、その結果に基づいて、メール配送装置190にメールを転送(中継)する。
メール中継装置150は、メール受信処理部151、ルール適用処理部152、メール送信処理部153、ルール設定部154、保留メール管理処理部155を備えている。また、メール中継装置150は、外部メモリ211などの記憶手段に、ルール保存部156、保留メール保存部157の記憶領域を備えている。
メール受信処理部151は、メール送受信端末110のメール送受信部112から送信された電子メールを受信する機能を備える。なお、この電子メールには前述の通り、操作部113により送信日時を示す情報が付加されている。
ルール適用処理部152は、メール受信処理部151が受信した電子メールに対して、ルール保存部156に記憶されたルールを適用し、ルールに応じた処理を実行する。
メール送信処理部153は、電子メールをメール配送装置190に送信する機能を備える。
ルール設定部154は、管理者端末120の管理操作部121から、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧など操作指示を受け付ける機能、及び、当該操作指示に従って、ルール保存部156に記憶されたルールの登録、編集、削除、閲覧などの処理を実行する機能を備える。また、ルール設定部154は、例えばHTTP又はHTTPSに対応したWEBサーバの機能を利用して実現される。
保留メール管理処理部155は、管理者端末120の管理操作部121から受け付けた指示に従い、保留メール保存部157に保留されている電子メールの送信等を行う機能を備える。
ルール保存部156は、ルール適用処理部152で用いられるルール(具体的には、図9に示す送信保留条件)が記憶されている記憶領域である。
保留メール保存部157は、ルール適用処理部152で保留すると判定された電子メール(具体的には図10に示すメールデータテーブル)を記憶しておく記憶領域である。
メール配送装置190は、いわゆるメールサーバであって、メール送信処理部153から送信された電子メールに設定された宛先に向けて該電子メールを送信する機能(SMTPサーバの機能等)を備えている。さらに、メール配送装置190は、メール送受信端末110宛に送信された電子メールを、メール送受信端末からのリクエストに応じてメール送受信端末110に送信する機能(POP3サーバの機能等)などを備えていてもよい。
なお、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190は、それぞれコンピュータである。
図2は、メール送受信端末110、管理者端末120、メール中継装置150、メール配送装置190に適用可能な情報処理装置のハードウエア構成を示す図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム等が記憶されている。
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ装置210への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
次に、図5を用いて、本発明の実施形態における電子メール送信システム全体の処理について説明する。
ステップS501では、メール送受信端末110がユーザからの指示に従い、メール中継装置150に対して電子メールを送信する。
メール中継装置150は、メール送受信端末110から送信された電子メールを受信すると、当該受信した電子メールに対してフィルタリング処理を行う(ステップS502)。なお、このフィルタリング処理は、図3のフローチャートで示すステップS304〜S306の処理である。
メール中継装置150におけるフィルタリング処理の結果、電子メールの送信を保留する場合は、メール中継装置150はメール送受信端末110に対して、当該電子メールが保留された旨の通知をする(ステップS503)。他方、電子メールを送信する場合は、メール中継装置150はメール配送装置190へ当該電子メールを送信する(ステップS504)。
そして、ステップS505において管理者端末120からメール中継装置150に対して、送信が保留された電子メールの監査処理(送信が保留された電子メールについて、送信の可否をあらためて判断する処理)の要求がされると、メール中継装置150は管理者端末120に対して、送信が保留された電子メールのデータ(図10)を送信する(ステップS505)。
管理者端末120は、ステップS506で送信されたデータをもとに監査処理を行い、監査結果をメール中継装置150に送信する(ステップS507)。
管理者端末120における監査の結果が、送信を不可とする旨である場合には、メール中継装置150はメール送受信端末110に対して、送信が不可となった旨の通知を行う(ステップS508)。他方、管理者端末120における監査の結果が、送信を許可する旨である場合には、メール中継装置150は当該送信が許可された電子メールをメール配送装置190へ送信する(ステップS509)。
以上が、本発明の実施形態における処理の全体像である。
次に、図3を用いて、メール中継装置150における電子メール保留処理について説明する。
図3は、本発明の実施形態における、電子メール保留処理を示すフローチャートである。
なお、図3のステップS301、S302の処理については、メール送受信端末110のCPU201が所定の制御プログラムを読み出して実行する処理である。
また、ステップS303〜S306の処理については、メール中継装置150のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS301では、メール送受信端末110のCPU201は、ユーザから電子メールの送信指示を受け付ける。
ステップS302では、メール送受信端末110のCPU201は、ステップS301で送信指示をされた電子メールをメール中継装置150に対して送信する。
ステップS303では、メール中継装置150のCPU201は、ステップS302においてメール送受信端末から送信された電子メールを受信する。
ステップS304では、メール中継装置150のCPU201は、ステップS303で受信した電子メールが所定の保留条件に合致するか否かを判断する。
具体的には、メール中継装置150のルール保存部に保存された送信保留条件(図9)を用いて、ステップS303で受信した電子メールが当該条件に合致するか否かを判断する。
図9の送信保留条件について説明する。
図9に示す送信保留条件は、条件1〜条件5までの5つの送信保留条件が設定されている。
条件1は、送信先に「@***1.co.jp」(所定ドメイン名)が含まれる電子メールについては、送信を保留することを示す条件である。
条件2は、電子メールのサイズが1.5MB以上である場合に、送信を保留することを示す条件である。
条件3は、電子メールに添付されたファイルの拡張子が「.ppt」である場合には、送信を保留することを示す条件である。
条件4は、電子メールの本文に「××会社」という文字列が含まれている場合には、送信を保留することを示す条件である。
条件5は、電子メールの送信先に「@***2.co.jp」(所定ドメイン名)が含まれ、かつ添付ファイルのデータ内に「社外秘」という文字列が含まれている場合には、送信を保留することを示す条件である。
ステップS304においてメール中継装置150のCPU201は、ステップS303で受信した電子メールが上述した条件のいずれかに該当するか否かを判断する。
なお、図9に示した保留条件はあくまでも一例であり、これら5つの条件以外の条件も自由に設定できるものとする。
ステップS304で保留条件のいずれかに合致すると判断された場合(ステップS304:YES)は、処理をステップS305に移行する。
ステップS304で保留条件のいずれにも合致しないと判断された場合(ステップS304:NO)は、処理をステップS306に移行する。
ステップS305では、メール中継装置150のCPU201は、ステップS304で保留条件に合致すると判定された電子メールを保留メール保存部157に保存する(図10に示すメールデータテーブルが、保留メール保存部157に保存された保留メールを示すテーブルである)。すなわち、当該電子メールをすぐに送信するのではなく、管理者による監査を受けるために送信を保留する。なお、この際、当該送信が保留された電子メールの送信者に対して、保留された旨の通知をしてもよい。
ステップS306では、メール中継装置150のCPU201は、ステップS304で保留条件に合致しないと判定された電子メールをメール配送装置190へ送信する。
以上の処理により、予め設定された条件に合致する電子メールについては、そのまま送信せず、管理者による監査を受けるために一時保留することが可能となる。
次に、図4を用いて、ステップS305で送信が保留された電子メールに対する監査処理について説明する。
図4は、本発明の実施形態における保留された電子メールの監査処理を示すフローチャートである。
なお、図4のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS401では、管理者端末120のCPU201は、管理者からの電子メールの監査を行う旨の指示を受け付ける。
管理者からの電子メールの監査指示を受け付けると、ステップS402では、管理者端末120のCPU201は、メール中継装置150の保留メール保存部157に保存された保留メールのメールデータ(図10)を取得する。
ステップS403では、管理者端末120のCPU201は、ステップS402で取得した保留メールのメールデータをもとに保留メール一覧画面(図6)を表示する。
ステップS404では、管理者端末120のCPU201は、管理者により、保留メール一覧画面を介して監査を行う電子メールの選択を受け付ける。
ステップS405では、管理者端末120のCPU201は、管理者によりステップS404で選択された電子メールについて十分な監査を行うのに必要な時間を決定する。なお、本処理の詳細については、図11に示すフローチャートを用いて後述する。
ステップS406では、管理者端末120のCPU201は、管理者によりステップS404で選択された電子メールを監査するための監査画面(図7)を表示する。
ステップS407では、管理者端末120のCPU201は、ステップS406で表示された監査画面において、電子メールの本文および添付ファイルが充分な時間監査されたか否かを判断する。なお、本処理の詳細については、図12、図13、図16に示すフローチャートを用いて後述する。
ステップS408では、管理者端末120のCPU201は、ステップS406で表示された監査画面における送信ボタン(送信を許可する旨の指示をするためのボタン)を表示する。なお、送信ボタンについては、ステップS408のタイミングで表示する方法ではなく、予め表示はされているが押下できない状態にしておき、ステップS408のタイミングで押下可能に変更するという方法であってもよい。
いずれにしても、図12、図13、図16に示すフローチャートの処理が終了した場合に、
送信許可の指示が出せるような構成であればよい。
ステップS409では、管理者端末120のCPU201は、管理者から、監査対象とされている電子メール(監査対象メール)に対する指示を受け付ける。具体的には、監査対象となっている電子メールについて、送信を許可するか、送信を許可しないかの指示を受け付ける。
ステップS410では、管理者端末120のCPU201は、ステップS409において管理者において指示された内容を判断する。
指示の内容が送信を許可する旨である場合(ステップS410:送信許可)は、処理をステップS411に移行する。
指示の内容が送信を許可しない旨である場合(ステップS410:送信不可)は、処理をステップS412に移行する。
本実施形態においては、保留された電子メールに対する処理の一例として、管理者から送信許可または送信不可のいずれかの指示を受け付けるように構成している。電子メールに対する処理(指示)は、送信の許可、不許可の指示に限られず、他の処理の指示(保留時間の延長や短縮など)を受け付けるように構成しても良い。
ステップS411では、管理者端末120のCPU201は、当該監査が行われた電子メールを送信する旨の指示をメール中継装置150に対して送信する。
ステップS412では、管理者端末120のCPU201は、当該監査を行った電子メールをメール中継装置150の保留メール保存部157から削除する旨の指示を、メール中継装置150へ送信する。
また、不図示であるが、ステップS412においてメールの削除指示がなされた場合は、当該削除されるメールの送信者に対して、送信が許可されなかった旨の通知を出す。
次に、図11を用いて、図4のフローチャートにおけるステップS405の処理の詳細を説明する。
図11は、本発明の実施形態における電子メールの本文および添付ファイルの監査に必要な時間の決定処理を示すフローチャートである。
なお、図11のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS1101では、管理者端末120のCPU201は、ステップS404で監査対象として選択された電子メールから本文および添付ファイルを抽出する。
ステップS1102では、電子メール本文の全てを充分に確認できる時間を計算する。
電子メール本文の全てを充分に確認できる時間を計算する方法については、例えば、本文の文字数を計測しそれに比例した時間を使用する方法が考えられる。詳細は図14を用いて後述する。
ステップS1103では、ステップS1102で計算した時間を、本文の最小監査時間として保持する。
ステップS1104では、ステップS1101で取得した添付ファイルの内、未処理の添付ファイルがあるか否かを判断する。
ステップS1104にて未処理の添付ファイルがあると判断された場合(ステップS1104:YES)は、処理をステップS1105に移行する。
ステップS1104にて未処理の添付ファイルがないと判断された場合(ステップS1104:NO)は、本フローチャートの処理を終了する。
ステップS1105では、未処理の添付ファイルを1つ選択し、その添付ファイルを充分に確認できる時間を計算する。
添付ファイルの全てを充分に確認できる時間を計算する方法については、例えば、ファイルサイズを計測しそれに比例した時間を使用する方法が考えられる。詳細については図14を用いて後述する。
ステップS1106では、ステップS1105で計算した時間を、当該添付ファイルの最小監査時間として保持する。
その後、ステップS1104の処理に移行し、処理を繰り返す。
次に、図12を用いて、図4のフローチャートにおけるステップS407の処理の第1の実施形態を説明する。
図12は、本発明の実施形態における電子メールの本文および添付ファイルの監査時間が充分であるか否かの判断処理を示すフローチャートである。
なお、図12のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS1201では、管理者端末120のCPU201は、監査開始時刻(監査画面が表示された時刻のように、管理者が当該電子メールを監査可能となった時刻。または監査画面に監査開始の指示を受け付けるボタンを用意し、当該ボタンが管理者により押下された時刻)にステップS1103で保持した本文の最小監査時間を足した時刻を計算し、それを最早監査完了時刻として保持する。
ステップS1202では、ステップS1101で取得した添付ファイルの内、未ダウンロードの添付ファイルがあるか否かを判断する。
ステップS1202にて未ダウンロードの添付ファイルがあると判断された場合(ステップS1202:YES)は、処理をステップS1203に移行する。
ステップS1202にて未ダウンロードの添付ファイルがないと判断された場合(ステップS1202:NO)は、処理をステップS1208に移行する。
ステップS1203では、ステップS406で表示した監査画面の添付ファイルダウンロードリンク(図7の705)がクリックされたか否かを判断する。
ステップS1203にてリンクがクリックされたと判断された場合(ステップS1203:YES)は、処理をステップS1204に移行する。
ステップS1203にてリンクがクリックされていないと判断された場合(ステップS1203:NO)は、ステップS1203の処理を繰り返す。
ステップS1204では、ステップS1203でクリックされたダウンロードリンクに対応する添付ファイルを管理者端末120で閲覧するためのダウンロード処理を行う。
ステップS1205では、現在時刻にステップS1203でクリックされたダウンロードリンクに対応する添付ファイルの最小監査時間(ステップS1106で保持)を足した時刻を計算し、それを当該添付ファイル監査完了時刻として保持する。
ステップS1206では、ステップS1205で保持した当該添付ファイル監査完了時刻が現在保持している最早監査完了時刻より後の時刻であるか否かを判断する。
ステップS1206にて後の時刻であると判断された場合(ステップS1206:YES)は、処理をステップS1207に移行する。
ステップS1206にて後の時刻ではないと判断された場合(ステップS1206:NO)は、処理をステップS1202に移行する。
ステップS1207では、ステップS1205で保持した当該添付ファイル監査完了時刻を新たな最早監査完了時刻として保持する。
その後、ステップS1202の処理に移行し、処理を繰り返す。
ステップS1208では、現在時刻が現在保持している最早監査完了時刻より前の時刻であるか否かを判断する。
ステップS1208にて前の時刻であると判断された場合(ステップS1208:YES)は、ステップS1208の処理を繰り返す。
ステップS1208にて前の時刻ではないと判断された場合(ステップS1208:NO)は、本フローチャートの処理を終了する。
以上の処理により、電子メールの本文、およびすべての添付ファイルについて、監査に必要な時間だけ監査を行わなければ、監査対象メールに対して送信の許可などの指示を出せないようになる。これにより、管理者に対して適切な監査を行わせることが可能となる。
次に、図13を用いて、図4のフローチャートにおけるステップS407の処理の第2の実施形態を説明する。
図13は、本発明の実施形態における電子メールの本文および添付ファイルの監査時間が充分であるか否かの判断処理を示すフローチャートである。
なお、図13のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS1301では、管理者端末120のCPU201は、監査開始時刻にステップS1103で保持した本文の最小監査時間を足した時刻を計算し、それを最早監査完了時刻として保持する。
ステップS1302では、ステップS1101で取得した添付ファイルの内、未処理の添付ファイルがあるか否かを判断する。
ステップS1302にて未処理の添付ファイルがあると判断された場合(ステップS1302:YES)は、処理をステップS1303に移行する。
ステップS1302にて未処理の添付ファイルがないと判断された場合(ステップS1302:NO)は、処理をステップS2204に移行する。
ステップS1303では、未処理の添付ファイルを1つ選択し、現在保持している最早監査完了時刻にその添付ファイルの最小監査時間(ステップS1106で保持)を足した時刻を計算し、それを新たな最早監査完了時刻として保持する。
その後、ステップS1302の処理に移行し、ステップS1302、S1303の処理を繰り返す。
ステップS1304では、ステップS1101で取得した添付ファイルの内、未ダウンロードの添付ファイルがあるか否かを判断する。
ステップS1304にて未ダウンロードの添付ファイルがあると判断された場合(ステップS1304:YES)は、処理をステップS1305に移行する。
ステップS1304にて未ダウンロードの添付ファイルがないと判断された場合(ステップS1304:NO)は、処理をステップS1307に移行する。
ステップS1305では、ステップS406で表示した監査画面の添付ファイルダウンロードリンク(図7の705)がクリックされたか否かを判断する。
ステップS1305にてリンクがクリックされたと判断された場合(ステップS1305:YES)は、処理をステップS1306に移行する。
ステップS1305にてリンクがクリックされていないと判断された場合(ステップS1305:NO)は、ステップS1305の処理を繰り返す。
ステップS1306では、ステップS1305でクリックされたダウンロードリンクに対応する添付ファイルを管理者端末120で閲覧するためのダウンロード処理(表示処理)を行う。
その後、ステップS1304の処理に移行し、処理を繰り返す。
ステップS1307では、現在時刻が現在保持している最早監査完了時刻より前の時刻であるか否かを判断する。
ステップS1307にて前の時刻であると判断された場合(ステップS1307:YES)は、ステップS1307の処理を繰り返す。
ステップS1307にて前の時刻ではないと判断された場合(ステップS1307:NO)は、本フローチャートの処理を終了する。
以上の処理により、電子メール本文およびすべての添付ファイルの監査に必要な時間を合計した時間を、監査に費やさなければ、管理者は当該電子メールに対して送信を許可する等の指示を出すことができない。このような仕組みにより、管理者に対して適切な監査を行わせることが可能となる。
次に図10に示すデータテーブルついて説明する。
図10は、ステップS305においてメール中継装置150で送信が保留された電子メールを示すメールデータテーブルである。
図10に示すメールデータテーブルは、送信が保留された電子メールのメールID、当該電子メールを構成する各データ(送信日時、送信者アドレス、送信先アドレス(To,Cc,Bcc)、グループ情報、メール本文、添付ファイル等およびフィルタリング結果がそれぞれ対応付けて記憶されている。
次に、図14を用いて、図11のフローチャートにおけるステップS1102、S1105の処理の詳細の一例を説明する。
図14(A)は、本発明の実施形態における電子メールの本文の監査に必要な時間を計算する処理(S1102)を示すフローチャートである。
図14(B)は、本発明の実施形態における電子メールに添付されたファイルの監査に必要な時間を計算する処理(S1105)を示すフローチャートである。
なお、図14のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS1401では、管理者端末120のCPU201は、監査対象となっている電子メールの本文のデータ量を判定する。
ステップS1402では、管理者端末120のCPU201は、ステップS1401で判定したデータ量に基づき、当該電子メールの本文を監査するのに必要な時間を決定する。具体的には、図15(A)に示すテーブルを用いて決定する。例えば図15(A)に示す例では、本文のデータサイズが1.5キロバイトあたり監査に1分を要することを示している。
以上の処理により、電子メール本文を監査するのに必要な時間を決定することができる。
次に図14(B)を用いて電子メールに添付されたファイルの監査に必要な時間を決定する処理について説明する。
ステップS1403では、管理者端末120のCPU201は、監査対象の電子メールに添付されたファイルのファイル形式を判定する。
ステップS1404では、管理者端末120のCPU201は、監査対象の電子メールに添付されたファイルのデータ量を判定する。
ステップS1405では、管理者端末120のCPU201は、ステップS1403で判定されたファイル形式と、ステップS1404で判定されたデータ量とに基づき、当該添付ファイルの監査に必要な時間を決定する。具体的には図15(B)に示すテーブルを用いて決定する。例えば図15(B)に示す例では、ファイル形式が「txt」(テキストファイル)である場合には、データサイズ1キロバイトあたり1分の時間を必要とすることを示している。
以上の処理により、電子メールに添付されたファイルを監査するのに必要な時間を決定することができる。
なお、本実施形態では、本文、添付ファイルのデータ量をもとに監査に必要な時間を決定したが、例えば、1文字あたり又は所定の文字数あたりの監査時間を登録しておき、文字数をもとに監査に必要な時間を決定しても良い。また、電子メールの送信先1件あたりの監査時間を登録しておき(図17)、送信先の数をもとに監査に必要な時間を決定しても良い。また、所定のキーワードごとに監査時間を登録しておき(図18)、当該キーワードと当該キーワードごとに登録された監査時間と当該キーワードが含まれる数とをもとに決定してもよい。
次に、図16を用いて、図4のフローチャートにおけるステップS407の処理の第3の実施形態を説明する。
図16は、本発明の実施形態における電子メールの本文および添付ファイルの監査時間が充分であるか否かの判断処理を示すフローチャートである。
なお、図16のフローチャートで示す処理については、管理者端末120のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS1601では、管理者端末120のCPU201は、監査対象の電子メールに添付されたファイルのうち、ダウンロードをしていないファイルがあるか否かを判断する。
ダウンロードしていないファイルがある場合(ステップS1601:YES)は、当該添付ファイルのダウンロード指示を受け付け、ダウンロード指示を受け付けるとダウンロード処理を実行する(ステップS1602)。
ダウンロードしていないファイルがない場合(ステップS1601:NO)は、処理をステップS1605に移行する。
ステップS1603では、管理者端末120のCPU201は、ダウンロードしたファイルと、当該ファイルの監査時間(ステップS1105で算出された時間)を取得し、ステップS1604で当該ファイルと監査時間とを対応づけて保持する。そして処理をステップS1601に戻す。
ステップS1605では、管理者端末120のCPU201は、監査対象の電子メールに添付されたファイルの表示時間をファイルごとに取得する。ファイルの表示時間として、当該ファイルがアクティブ状態である時間を取得してもよい。
ステップS1606では、管理者端末120のCPU201は、ステップS1605で取得した時間とステップS1603で取得した時間とを比較し、ステップS1605で取得した時間がステップS1603で取得した時間以上であれば(ステップS1606:YES)処理をステップS1607に移行する。すなわち、当該添付ファイルを監査するのに必要な時間より長い時間、当該ファイルが表示されていた場合は、処理をステップS1607に移行する。
ステップS1607では、管理者端末120のCPU201は、監査対象の電子メールに添付されたすべてのファイルについて、ステップS1606でYESと判定されたか否かを判断する。
全てのファイルがステップS1606でYESと判定された場合は、当該全てのファイルが適切に監査されたと判断できるため、本フローチャートの処理を終了する。
以上の処理により、電子メールに添付されたファイルそれぞれについて、必要な時間監査された場合でなければ、管理者は当該電子メールに対する送信許可などの指示を出せなくなる。
このような仕組みにより、管理者に対して適切な監査を行わせることが可能となる。
次に、図19を用いて、図4に示した処理を管理者端末120とメール中継装置150とからなるシステムにより実行する実施形態について説明する。
なお、図19のフローチャートで示す処理については、管理者端末120のCPU201またはメール中継装置150のCPU201が所定の制御プログラムを読み出して実行する処理である。
ステップS1901では、管理者端末120のCPU201は、管理者からの電子メールの監査を行う旨の指示を受け付ける。そして、受け付けた監査指示をメール中継装置150へ送信する。
ステップS1902では、管理者端末120のCPU201は、メール中継装置150から送信された保留メールデータの一覧(図10)を取得する。
ステップS1903では、管理者端末120のCPU201は、ステップS1902で取得した保留メールデータに基づき、保留メール一覧をディスプレイなどの表示部に表示する(保留メール一覧画面の一例が図6に示す図である)。
ステップS1904では、管理者端末120のCPU201は、管理者により、保留メール一覧画面を介して監査を行う対象となる電子メール(監査対象メール)の選択を受け付ける。そして選択を受け付けた電子メールを示す情報を、メール中継装置150に送信する。
ステップS1905では、管理者端末120のCPU201は、ステップS1904で選択を受け付けた電子メール(監査対象メール)を監査するための監査画面を表示部に表示する。監査画面の一例を図7に示す。
ステップS1906では、管理者端末120のCPU201は、当該監査対象メールを管理者が監査した時間を算出する。なお、本処理の詳細については、図20、図21のフローチャートに示す処理である。
ここで、図20に示すフローチャートについて説明する。図20に示すフローチャートは、管理者端末120のCPU201が所定のプログラムを読み出して実行する処理である。
ステップS2001では、管理者端末120のCPU201は、監査対象メールに添付ファイルが存在するか(ファイルが添付されているか)否かを判断する。
添付ファイルがある場合(ステップS2001:YES)は、処理をステップS2002に移行する。
添付ファイルがない場合(ステップS2001:NO)は、処理をステップS2004に移行する。
ステップS2002では、管理者端末120のCPU201は、監査対象メールに添付されたファイルの全てが取得されたか(ダウンロードされたか)を判断する。
すべての添付ファイルが取得された場合(ステップS2002:YES)は処理をステップS2004に移行する。
取得されていない添付ファイルがある場合(ステップS2002:NO)は、処理をステップS2003に移行する。
ステップS2003では、管理者端末120のCPU201は、管理者から添付ファイルの取得要求を受け付ける。
ステップS2004では、管理者端末120のCPU201は、ステップS1905で監査画面が表示されてからの時間を取得する。ここで取得した時間が「監査時間」として、ステップS1907においてメール中継装置150に送信される。
図20の処理によって、管理者が監査対象メールを監査していた時間を取得することが可能となる。また、全ての添付ファイルについて取得されなければ、監査時間を取得しない構成とすることで、添付ファイルの確認漏れを防ぐことが可能となる。
次に、図21に示すフローチャートについて説明する。図21に示すフローチャートは、管理者端末120のCPU201が所定のプログラムを読み出して実行する処理である。
ステップS2101では、管理者端末120のCPU201は、監査対象メールに添付ファイルが存在するか否かを判断する。
添付ファイルがある場合(ステップS2101:YES)は、処理をステップS2102に移行する。
添付ファイルがない場合(ステップS2101:NO)は、処理をステップS2105に移行する。
ステップS2102では、管理者端末120のCPU201は、添付ファイルの取得要求を受け付ける。
ステップS2103では、管理者端末120のCPU201は、ステップS2103で取得した添付ファイルが表示されていた時間を取得する。ここで表示されていた時間とは、当該添付ファイルを表示しているアプリケーション(ファイルを表示するウィンドウ)がアクティブであり、当該ファイルが開かれている状態の時間を取得する。このように、添付ファイル毎に監査時間(表示された時間)を取得する。ここで取得した添付ファイル毎の監査時間が、ステップS1907においてメール中継装置150に送信される。
ステップS2104では、管理者端末120のCPU201は、監査対象メールに添付されたファイルのうち全てのファイルが管理者により取得されたかを判断する。
すべてのファイルが取得された場合(ステップS2104:YES)は、本フローチャートに示す処理を終了する。
取得していない添付ファイルがある場合(ステップS2104:NO)は、処理をステップS2102に移行する。
ステップS2105では、管理者端末120のCPU201は、監査対象メールの本文が表示された時間を取得する。ここで取得された時間が、「監査時間」として、ステップS1907でメール中継装置150に送信される。
このように、図21の処理によれば、監査対象メールの本文を表示した時間および、添付ファイル毎に当該ファイルを表示した時間を、それぞれ取得することができる。
そして、後述するステップS1915の処理によって、添付ファイル毎および本文についてそれぞれ、十分な監査が行われたかが判断される。これにより、適切な監査を実現することが可能となる。
ステップS1907では、管理者端末120のCPU201は、管理者が当該監査対象メールを監査した時間(ステップS1906で算出した監査時間)をメール中継装置150に送信する。
ここで監査時間については、定期的に(例えば1秒毎や、1分毎など単位時間毎でもよい。また、予め設定された時間毎でもよい。)算出し(ステップS1906)、算出された監査時間をメール中継装置150に送信する(ステップS1907)。すなわち、ステップS1915で監査時間が十分であると判断されるまで、ステップS1906およびS1907の処理をくり返す。
ステップS1908では、管理者端末120のCPU201は、メール中継装置150から送信されたボタン表示指示を受信したことに応答して、監査画面に送信許可ボタン(監査対象メールに対して送信を許可する旨の指示をするためのボタン)を表示する。なお、送信許可ボタンについては、ステップS1908の処理のタイミングで表示する方法ではなくてもよい。例えば、予め表示はされているが押下は出来ない状態にしておき、ステップS1908の処理において押下可能に変更するという方法であってもよい。
図8は、ステップS1908の処理の結果、送信許可ボタン(802)が押下可能に表示された例である。
ステップS1909では、管理者端末120のCPU201は、管理者から、監査対象の電子メールに対する指示を受け付ける。具体的には、当該監査対象メールについて、送信を許可するか、送信を許可しないかの指示を受け付ける。図8に示すメール送信ボタン(802)が押下された場合には、送信を許可する指示であると判断する。図8に示すメール削除ボタン(803)が押下された場合は、送信を許可しない指示であると判断する。
そして、受け付けた指示をメール中継装置150に送信する。
そして、本フローチャートに示す処理を終了する。
次に、図19に示す処理のうち、メール中継装置150のCPU201が行う処理について説明する。
ステップS1910では、メール中継装置150のCPU201は、ステップS1901において管理者端末120から送信された監査指示を受信する。
ステップS1911では、メール中継装置150のCPU201は、ステップS1910における監査指示の受信に応答し、保留メール保存部157に保存された保留メールの一覧を管理者端末120に送信する。
ステップS1912では、メール中継装置150のCPU201は、ステップS1904において管理者端末120から送信された監査対象のメールを示す情報を受信する。
ステップS1913では、メール中継装置150のCPU201は、監査対象メールを監査するのに必要な監査時間を決定する。図11のフローチャートで示す処理が、ステップS1913の処理の詳細である。本実施形態においては、上述した図11の処理の内容を、メール中継装置150のCPU201で実施することになる。処理の内容については、上述した内容と同一であるため、ここでの説明は省略する。
ステップS1914では、メール中継装置150のCPU201は、ステップS1907において管理者端末120から送信された監査時間(管理者が監査対象メールを監査した時間)を受信する。
ステップS1915では、メール中継装置150のCPU201は、ステップS1914で取得した監査時間と、ステップS1913で算出された監査対象メールを監査するのに必要な時間とを比較し、管理者が監査していた時間が十分か否かを判断する。
具体的には、例えばステップS1906の処理が図20に示すフローチャートの処理である場合について説明する。この場合、ステップS1914で取得した時間が、ステップS1913で算出された時間の合計時間(ステップS1103で保持した時間と、ステップS1106で保持した時間の合計時間)より長いか否かにより判断することが可能である。すなわち、ステップS1914で取得した時間が、ステップS1913で算出された時間の合計時間より長ければ、十分な監査が行われたと判断される(ステップS1915:YES)。他方、ステップS1914で取得した時間が、ステップS1913で算出された時間の合計時間より短ければ、まだ十分な監査が行われていないと判断される(ステップS1915:NO)。
また、ステップS1102で算出された時間とステップS1105で算出された時間のうち最も長い時間と、ステップS1914で取得した時間とを比較して、判断してもよい。
他方、ステップS1906の処理が図21に示すフローチャートの処理である場合について説明する。この場合、添付ファイル毎に当該添付ファイルを表示した時間が取得される。また本文についても、本文を表示していた時間が取得される。
そのため、ステップS1915の処理においても、ステップS1102で算出された時間とステップS2103で取得した時間とを比較する。また、ステップS1105で算出された時間と、ステップS2102で取得した時間とを比較する。そして、本文と全ての添付ファイルについて、監査に必要な時間をそれぞれ満たした場合には、監査時間が十分であると判断される。
監査時間が十分であると判断される場合(ステップS1915;YES)は処理をステップS1916に移行する。
監査時間が十分でないと判断される場合(ステップS1915;NO)は、処理をステップS1914に戻す。そして、再度管理者端末120から管理者が監査を行った時間を取得し、監査時間が十分であるかを判断する(ステップS1915)。
ステップS1916では、メール中継装置150のCPU201は、送信許可指示を受け付けるためのボタンを表示すべく、管理者端末120にボタン表示指示を送信する。
ステップS1917では、メール中継装置150のCPU201は、ステップS1909で管理者端末120から送信された指示を受信する。
ステップS1918では、メール中継装置150のCPU201は、ステップS1917で受信した指示の内容が、送信を許可する旨の指示であるか、送信を許可しない旨の指示であるかを判断する。
指示の内容が送信を許可する旨である場合(ステップS1910:送信許可)は、処理をステップS1919に移行する。
指示の内容が送信を許可しない旨である場合(ステップS1910:送信不可)は、処理をステップS1920に移行する。
本実施形態においては、保留された電子メール(監査対象として指示を受け付けた電子メール)に対する処理の一例として、管理者から送信許可または送信不可のいずれかの指示を受け付けるように構成している。当該メールに対する指示は、送信許可、送信不許可の指示に限られず、例えば保留時間の延長や、保留時間の短縮、送信者への通知などいずれの処理を受け付けるように構成してもよい。
ステップS1919では、メール中継装置150のCPU201は、監査が行われた電子メール(ステップS1909で指示を受け付けた電子メール)を、当該電子メールに設定された送信先に対して送信する。
ステップS1920では、メール中継装置150のCPU201は、監査が行われた電子メール(ステップS1909で指示を受け付けた電子メール)をメール中継装置150の保留メール保存部157から削除する。
そして、ステップS1909において受け付けた指示がメールの削除指示であった場合は、当該削除される電子メールの送信者に対して、送信が許可されなかった旨の通知を出す。
そして、本フローチャートに示す処理を終了する。
以上の構成を備えることにより、電子メールの送信の可否を判断する監査業務において、メールの内容が管理者により確認されたあとでなければ送信を許可することが出来なくなるため、適切な監査を実現でき、情報漏洩を低減することが可能となる。
また、監査対象の電子メールに複数のファイルが添付されている場合でも、適切に監査に必要な時間を算出することが可能となる。
次に、図22を用いて、本発明における情報処理装置の機能の一例について説明する。
算出部2201は、電子メールの監査に必要な時間を算出する機能を備える。ここで監査に必要な時間は、電子メール本文を監査するのに必要な時間と、電子メールに添付されたファイルを監査するのに必要な時間とを、それぞれ別々に算出することも可能である。また、本文の監査に必要な時間については、例えば本文のデータサイズや文字数に基づき算出する方法が考えられる。添付ファイルの監査に必要な時間については、例えば、添付ファイルの形式とデータサイズに基づき算出する方法が考えられる。これらだけでなく、例えば添付ファイル中の文字数であってもよい。また、添付ファイルのページ数に基づいて算出してもよい。
選択受付部2202は、管理者から監査対象とする電子メールの選択を受け付ける機能を備える。例えば電子メールの一覧画面から管理者が選択する(マウスポインタを合わせてクリックする等)ことで、監査対象とする電子メールの選択を受け付ける。
指示受付部2203は、監査対象の電子メール(監査対象メール)に対する監査時間が、算出部2201により算出された時間を満たす場合には、当該監査対象メールの送信を許可する指示を受付可能にし、算出部2201により算出された時間を満たさない場合には、当該監査対象メールの送信を許可する指示を受付可能にしないよう制御する機能を備える。
また、監査対象メールに添付されたファイルが監査された場合には、当該監査対象メールの送信を許可する指示を受付可能にし、監査対象メールに添付されたファイルが監査されていない場合には、当該監査対象メールの送信を許可する指示を受付可能にしないよう制御する機能を備える。
判定部2204は、監査対象メールに対する監査時間が、算出部2201により算出された監査に必要な時間を満たすか否かを判定する機能を備える。
ここで監査時間については、例えば、監査対象メールが監査画面に表示された時間であってもよい。または、監査対象メールが選択されてからの時間であってもよい。または、管理者が監査を開始する旨の指示をしてからの経過時間であってもよい。いずれにしても、管理者が当該監査対象メールの監査をした時間として認められる時間であればいずれであってもよい。
監査に必要な時間を満たすか否かについては、例えば、監査対象メールが監査された時間が、算出部2201により算出された監査対象メールの本文の監査に必要な時間と、監査対象メールに添付されたファイルの監査に必要な時間との合計時間を満たすか否かにより判定できる。また、監査対象メールの本文の監査に必要な時間と、監査対象メールに添付されたファイルの監査に必要な時間のいずれか長い方の時間を満たすか否かによって判定できる。また、前記監査対象メールに対する監査を行う監査画面を表示が表示されてから経過した時間が、前記監査対象メールの本文の監査に必要な時間を満たし、かつ、当該監査対象メールの添付ファイルを開いてから経過した時間が、前記添付ファイルの監査に必要な時間を満たすか否かにより判定できる。
ファイル監査判定部2205は、監査対象メールに添付されたファイルに対して監査がなされたか否かを判定する機能を備える。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
また、本発明におけるプログラムは、図3〜図4,図11〜図14の処理方法をコンピュータが実行可能なプログラムである。なお、本発明におけるプログラムは図3〜図4,図11〜図14の各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。