WO2022030545A1

WO2022030545A1 - 通信制御装置、通信制御方法、及び通信制御プログラム

Info

Publication number: WO2022030545A1
Application number: PCT/JP2021/028958
Authority: WO
Inventors: 智規高田; 英明赤堀; 経哉岸田; 由彦小林; 正恭鈴木; 徹水口
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2020-08-07
Filing date: 2021-08-04
Publication date: 2022-02-10
Also published as: EP4195055A1; EP4195055A4; JP2022030826A; US20230188487A1; CN116097231A

Abstract

この発明の一態様における通信制御装置は、情報処理装置からネットワークを介して一以上の送信先へ添付ファイルを含むメッセージを送信する際に、上記情報処理装置から上記メッセージと共に少なくとも一つの添付ファイルを送信しようとしているか否かを判断する。そして、通信制御装置は、送信しようとする上記メッセージが少なくとも一つの添付ファイルを含むと判断した場合には、承認者に上記少なくとも一つの添付ファイルの送信について承認を受け、この承認者から上記少なくとも一つの添付ファイルの送信について承認が得られたことを条件として、上記少なくとも一つの添付ファイルを含む上記メッセージを上記一以上の送信先へ送信する。

Description

通信制御装置、通信制御方法、及び通信制御プログラム

　この発明の実施形態は、例えば、情報処理装置からネットワークを介して一以上の送信先へ添付ファイルを含むメッセージを送信する際に、メッセージの送信を制御する通信制御装置、通信制御方法、及び通信制御プログラムに関する。

　パーソナルコンピュータ等の情報処理機器において、電子メールやチャットといったコンピュータコミュニケーションツールを使用したメッセージのやり取りが広く実施されている。このようなコミュニケーションツールでは、メッセージ本文に加えて、任意のコンピュータ読み取り可能なデータファイルを添付ファイルとして送受信することができる。

日本国特開２０１８－１８０８３７号公報

　一方で、企業で生成されるデータファイルには、外部への開示を禁止しているもの、特定の相手にのみ開示を許可するもの、及び、開示制限の無いもの、が混在している。

　従来、コンピュータコミュニケーションツールでの添付ファイルについては、その送信の可否は送信者の判断に依存している。そのため、或るデータファイルについて、本来は開示が禁止されている相手であったとしても、その相手へ当該データファイルが送信されてしまう可能性が残っている。

　この発明は上記事情に着目してなされたもので、開示制限が掛かっているファイルの送信可能性を低減する技術を提供しようとするものである。

　上記課題を解決するためにこの発明に係る通信制御装置及び通信制御方法の一態様は、情報処理装置からネットワークを介して一以上の送信先へ添付ファイルを含むメッセージを送信する際に、前記情報処理装置から前記メッセージと共に少なくとも一つの添付ファイルを送信しようとしているか否かを判断する。そして、前記送信しようとする前記メッセージが前記少なくとも一つの添付ファイルを含むと判断した場合には、承認者に前記少なくとも一つの添付ファイルの送信について承認を受け、前記承認者から前記少なくとも一つの添付ファイルの送信について承認が得られたことを条件として、前記少なくとも一つの添付ファイルを含む前記メッセージを前記一以上の送信先へ送信するようにしたものである。

　この発明の一態様によれば、送信しようとするメッセージに添付ファイルが存在する場合には、承認者がその送信を承認したことを条件として送信するようにしているので、開示制限が掛かっているファイルの送信可能性を低減する技術を提供することができる。

図１は、この発明の第１実施形態に係る通信制御装置を備える通信システムの全体構成を示す図である。図２は、第１実施形態に係る通信制御装置のハードウェア構成を示すブロック図である。図３は、第１実施形態に係る通信制御装置のソフトウェア構成を示すブロック図である。図４は、図３に示した通信制御装置に設けられる、送信先テーブルの一例を示す図である。図５は、機密レベルの定義例を示す図である。図６は、図３に示した通信制御装置に設けられる、送信判定レジスタの一例を示す図である。図７は、図３に示した通信制御装置による電子メール送信制御の処理手順を示すフローチャートである。図８は、図７に示した処理手順の内、送信処理の処理手順を示すフローチャートである。図９は、この発明の第２実施形態に係る通信制御装置のソフトウェア構成を示すブロック図である。図１０は、図９に示した通信制御装置に設けられる、送信先テーブルの一例を示す図である。図１１は、図９に示した通信制御装置に設けられる、本文ルールテーブルの一例を示す図である。図１２は、図９に示した通信制御装置に設けられる、ファイルルールテーブルの一例を示す図である。図１３は、図９に示した通信制御装置に設けられる、送信判定レジスタの一例を示す図である。図１４は、図９に示した通信制御装置に設けられる、ファイル判定レジスタの一例を示す図である。図１５は、図９に示した通信制御装置に設けられる、承認先レジスタの一例を示す図である。図１６は、図９に示した通信制御装置による電子メール送信制御の処理手順を示すフローチャートである。図１７は、図１６に示した処理手順の内、本文チェック処理の処理手順を示すフローチャートである。図１８は、図１６に示した処理手順の内、ファイルチェック処理の処理手順を示すフローチャートである。図１９は、図１６に示した処理手順の内、送信処理の処理手順を示すフローチャートである。図２０は、この発明の第３実施形態に係る通信制御装置に設けられる、データルールテーブルの一例を示す図である。図２１は、第３実施形態に係る通信制御装置に設けられる、データルールテーブルの別の一例を示す図である。図２２は、第３実施形態に係る通信制御装置に設けられる、ファイル判定レジスタの一例を示す図である。図２３は、第３実施形態に係る通信制御装置に設けられる、秘匿項目レジスタの一例を示す図である。図２４は、第３実施形態に係る通信制御装置による電子メール送信制御の処理手順の内、ファイルチェック処理の処理手順を示すフローチャートである。図２５は、第３実施形態に係る通信制御装置による電子メール送信制御の処理手順の内、送信処理の処理手順を示すフローチャートである。図２６は、添付ファイルの一例を示す図である。図２７は、この発明の第４実施形態に係る通信制御装置に設けられる、送信先テーブルの一例を示す図である。図２８は、第４実施形態に係る通信制御装置によるチャットメッセージ送信制御の処理手順を示すフローチャートである。図２９は、図２８に示した処理手順の内、送信処理の処理手順を示すフローチャートである。

　［第１実施形態］
　（構成例）
　（１）システム
　図１は、この発明の第１実施形態に係る通信制御装置を備える通信システムの全体構成を示す図である。

　図１において、ＵＣは、例えば、送信者端末ＳＴ上で実行されるコミュニケーションツールにより、外部へ添付ファイルを含むメッセージを送信するユーザが所属する、ユーザ所属会社を示す。送信者端末ＳＴは、パーソナルコンピュータ（以下、ＰＣと略記する。）等の情報処理装置であり、コミュニケーションツールは、例えば、ＰＣ上で実行される電子メールアプリケーションやチャットアプリケーションである。

　ユーザ所属会社ＵＣは、例えば図示しない生産ラインを備え、この生産ラインにはその移動方向に沿って複数台の製造装置ＲＢが配置されている。製造装置ＲＢは、例えば、図示しない別のラインまたは部品供給装置から搬入された板状部品を折曲および接合してセットの基体を形成し、この基体に段階的に複数の部品を取り付けることでセットを組み立てる作業を分担して実施する。

　製造装置ＲＢは、例えば組立ロボットからなり、ＰＬＣ（Programmable Logic Controller）等のロボットコントローラＲＣの制御の下で、予め指定された組立動作を実行する。上記組立動作の制御及び監視のために、製造装置ＲＢには複数のセンサ（図示省略）が設けられている。これらのセンサは、それぞれ製造装置ＲＢの複数の部位の動作状態を表すセンサデータを出力する。上記各センサから出力されたセンサデータは、任意の単位をセンサデータファイルとして、ユーザ所属会社ＵＣ内に構築された構内ネットワーク（Local Area Network：ＬＡＮ）ＮＷ１を介してファイルサーバＦＳに転送されて、そこに保存される。

　なお、生産ラインの構成、製造装置ＲＢの種類や設置台数、製造装置ＲＢの作業内容と製造する製品の構成、センサにより検出する動作状態の種類や内容等についてはどのようなものであっても良い。また、構内ネットワークＮＷ１は、有線に限らず無線を使用したものであっても良い。

　構内ネットワークＮＷ１には、更に、上記送信者端末ＳＴを含む複数の情報処理装置と、この発明の第１実施形態に係る通信制御装置ＣＴとが接続されている。情報処理装置は、添付ファイルの送信を承認する承認者が使用する承認者端末ＡＴを含む。また、図示はしないが、ユーザ所属会社ＵＣには、送信者以外の従業員が使用する複数の情報処理装置が存在する。それら他の従業員が使用する情報端末及び承認者端末ＡＴの何れも、その使用者が添付ファイルを含むメッセージを送信しようとするときには、送信者端末ＳＴとなり得る。すなわち、図１では、送信者端末ＳＴを一つしか示していないが、ユーザ所属会社ＵＣには、複数の送信者端末ＳＴが潜在する。

　なお、それら複数の情報処理装置においても、図面データファイル、文書データファイル、売上データファイル、等の添付ファイルとなり得る各種のデータファイルが作成されることができる。それら作成されたデータファイルは、構内ネットワークＮＷ１を介してファイルサーバＦＳに保存されることができる。送信者は、送信者端末ＳＴにて、当該送信者端末ＳＴに保存されている、または、ファイルサーバＦＳに保存されている、データファイルを任意に選択し、それをメッセージ本文に添付して、任意の送信先に送信するための所定の操作を実施することができる。

　通信制御装置ＣＴは、例えば、構内ネットワークＮＷ１と広域ネットワーク（Wide Area Network：ＷＡＮ）ＮＷ２との間に設けられ、複数の送信先装置ＲＴとの間で、広域ネットワークＮＷ２を介してデータ通信が可能となっている。なお、送信先装置ＲＴは、広域ネットワークＮＷ２を介して直接、添付ファイルを含むメッセージを受信可能な情報処理装置を含む。また、送信先装置ＲＴは、広域ネットワークＮＷ２を介して受信したメッセージを保持し、送信先装置ＲＴからの要求に応じて当該メッセージを送信するメールサーバ等の図示しないサーバ装置を介して、メッセージを受信するものであっても良い。

　通信制御装置ＣＴは、送信者端末ＳＴにおいて、送信先装置ＲＴへメッセージを送信する操作が行われた際に、そのメッセージの送信を制御する。

　（２）通信制御装置ＣＴ
　図２及び図３は、それぞれ通信制御装置ＣＴのハードウェア構成及びソフトウェア構成を示すブロック図である。

　通信制御装置ＣＴは、例えば、サーバコンピュータまたはＰＣにより構成される。通信制御装置ＣＴは、中央処理ユニット（Central Processing Unit：ＣＰＵ）等のハードウェアプロセッサを有する制御部１を備え、この制御部１に対しバス９を介してプログラム記憶部２、データ記憶部３、通信インタフェース（以下、通信Ｉ／Ｆと略記する。）４，５、及び、入出力インタフェース（以下、入出力Ｉ／Ｆと略記する。）６を接続したものとなっている。

　通信Ｉ／Ｆ４は、構内ネットワークＮＷ１との間で当該構内ネットワークＮＷ１で定義された通信プロトコルに従いデータ通信を行うもので、制御部１の制御の下、主として送信者端末ＳＴからユーザ所属会社ＵＣの外部の送信先装置ＲＴ宛に送信されたデータを受信する。また、通信Ｉ／Ｆ５は、広域ネットワークＮＷ２との間で当該広域ネットワークＮＷ２で定義された通信プロトコルに従いデータ通信を行うもので、制御部１の制御の下、送信先装置ＲＴへのデータの送信を行う。なお、本実施形態には直接関係しないが、通信Ｉ／Ｆ４は逆方向へのデータの送信も行い得、同様に、通信Ｉ／Ｆ５は逆方向からのデータの受信も行い得る。

　入出力Ｉ／Ｆ６には、入力部７及び表示部８が接続される。入力部７及び表示部８は、例えばこの通信制御装置ＣＴの管理者が通信制御装置ＣＴに対し各種設定情報を入力したり、その設定内容を表示したりするために使用される。

　プログラム記憶部２は、例えば、主記憶媒体としてＨＤＤ（Hard Disk Drive）またはＳＳＤ（Solid State Drive）等の随時書込み及び読出しが可能な不揮発性メモリを使用したもので、その記憶領域にはＯＳ（Operating System）等のミドルウェアに加えて、この第１実施形態に係る各種処理を実行するプログラムが格納される。なお、記憶媒体は、上記ＨＤＤまたはＳＳＤとＲＯＭ（Read Only Memory）とを組み合わせて構成しても良い。

　データ記憶部３は、例えば、ＨＤＤまたはＳＳＤとＲＡＭ（Random Access Memory）とを組み合わせたもので、記憶領域にはこの第１実施形態において使用される、送信情報記憶部３１と、送信先記憶部３２と、一時記憶部３３と、が設けられている。

　送信情報記憶部３１は、送信者端末ＳＴから出力されたメッセージ及び存在する場合には添付ファイルを、送信先装置ＲＴを示す送信先アドレス情報と共に記憶するために使用される。

　送信先記憶部３２は、送信先の情報を、例えば送信先テーブルの形態で記憶する。この送信先テーブルの記憶は、通信制御装置ＣＴの運用開始に先立ち、管理者が入力部７から送信先テーブルに係わるデータを入力することにより行われる。通信制御装置ＣＴは、制御部１の制御の下、入力部７において入力された上記データを入出力Ｉ／Ｆ６を介して取り込み、このデータを送信先記憶部３２に記憶させる。また、新たな送信先が発生する毎に、管理者が入力部７から、その新たな送信先に関するデータを入力して、送信先テーブルに追加登録することができる。この場合、通信制御装置ＣＴは、制御部１の制御の下、入出力Ｉ／Ｆ６を介して表示部８に追加登録画面を表示させ、その追加登録画面の必要項目に対して入力部７において入力されたデータを入出力Ｉ／Ｆ６を介して取り込み、このデータを送信先記憶部３２に記憶させる。

　図４は、この送信先テーブルの一例を示す図である。送信先テーブルは、この第１実施形態では、送信先を一意に示す識別情報としての送信先ＩＤと紐付けて、送信先を特定する送信先情報をはじめとした、送信先に関する様々な情報を記憶すると共に、その機密レベルを記憶している。送信先情報は、「＠Ｃｘｘｘｊｐ」のように＠マーク以下のメールアドレスにより送信先の個々人では無くて所属団体を示しても良いし、「ｙｙｙｙ＠Ｃｘｘｘｊｐ」のように、個人を特定するものであっても良い。

　なお、機密レベルは、添付ファイルの送信制限を規定する。図５は、機密レベルの定義例を示す図である。この第１実施形態では、送信先を機密レベル１～機密レベル３の３段階にクラス分けする。この例では、機密レベル１の送信先については、添付ファイルの送信制限は無く、機密レベル３の送信先については、添付ファイルの送信が禁止される。そして、機密レベル２の送信先への添付ファイルの送信は、承認者による承認が条件として規定されている。

　一時記憶部３３は、制御部１がこの第１実施形態に係る各種処理を行っていく中で生成される各種のデータを一時的に記憶するために使用される。例えば、一時記憶部３３は、送信判定レジスタを記憶することができる。図６は、この送信判定レジスタの一例を示す図である。送信判定レジスタは、送信しようとするメッセージの一以上の送信先それぞれについて、その送信先の送信先ＩＤと紐付けて、添付ファイルを含むメッセージの送信が許可されている（送信可）のか、禁止されている（送信不可）のか、承認者の承認を必要とする（承認要）のか、を示す情報を記憶する。この情報は、例えば、２ビットのフラグとして記憶することができる。例えば、フラグの値は不定を示す初期値を「００」とし、「１０」であれば送信可、フラグの値が「０１」であれば送信不可、フラグの値が「１１」であれば承認要、をそれぞれ示すものとすることができる。

　制御部１は、この発明の第１実施形態に係る処理機能として、送信情報取得部１１と、ファイル有無判断部１２と、承認部１３と、送信制御部１４と、判別部１５と、を備えている。これらの処理部１１～１５は、何れもプログラム記憶部２内に格納されたプログラムを制御部１のハードウェアプロセッサに実行させることにより実現される。

　送信情報取得部１１は、送信者端末ＳＴから広域ネットワークＮＷ２を介して一以上の送信先装置ＲＴへ送信しようとするメッセージを通信Ｉ／Ｆ４を介して受信し、その受信されたメッセージを、送信元の送信者端末ＳＴを特定する識別情報としての送信者端末ＩＤと紐付けて送信情報記憶部３１に記憶させる処理を行う。送信者端末ＩＤの代わりに、送信情報取得部１１は、メッセージに含まれる送信者情報に基づいて特定される送信者に一意に割り当てられた識別情報である送信者ＩＤを用いても良い。

　ファイル有無判断部１２は、送信情報記憶部３１に記憶されたメッセージが添付ファイルを含むか否かを判断する処理を行う。

　承認部１３は、ファイル有無判断部１２が、送信情報記憶部３１に記憶された送信しようとするメッセージが添付ファイルを含むと判断した場合に、承認者に添付ファイルの送信について承認を受ける処理を行う。ここで、承認者は、例えば送信者の上長であり、送信者端末ＩＤまたは送信者ＩＤに対して承認者の承認者端末ＡＴが決められて、例えば一時記憶部３３に予め記憶されているものとする。したがって、承認部１３は、送信情報記憶部３１に記憶されたメッセージに紐付けられた送信者端末ＩＤまたは送信者ＩＤに対応する承認者端末ＡＴへ、通信Ｉ／Ｆ４を介して承認要求を送信する処理を行う。このとき、承認部１３は、送信情報記憶部３１に記憶されたメッセージより、送信者、送信先、及び添付ファイルのファイル名を抽出して、それらの情報を承認要求に含めて送信することができる。承認者は承認者端末ＡＴに表示された承認要求に含まれるこれらの情報により、メッセージの送信を許可するか禁止するかを判断することができる。そして、承認部１３は、承認者端末ＡＴから通信Ｉ／Ｆ４を介して承認結果を受信し、この承認結果を一時記憶部３３に記憶させる処理を行う。

　送信制御部１４は、承認部１３により承認者から添付ファイルの送信について承認が得られたことを条件として、送信情報記憶部３１に記憶された添付ファイルを含むメッセージを、送信先である送信先装置ＲＴに対し、通信Ｉ／Ｆ５から送信する処理を行う。また、送信制御部１４は、承認部１３により承認者から添付ファイルの送信について承認が得られなかったときには、その添付ファイルを含むメッセージの送信が許可されなかったことを示す送信不可通知を、送信元である送信者端末ＳＴへ通信Ｉ／Ｆ５から送信する処理を行う。

　判別部１５は、ファイル有無判断部１２が、送信情報記憶部３１に記憶された送信しようとするメッセージが添付ファイルを含むと判断した場合に、そのメッセージより送信先を抽出し、送信先記憶部３２に記憶された送信先テーブルを参照して、送信先が、添付ファイルを送信する際に承認者の承認を必要とする機密レベルであるか否か判別する処理を行う。よって、上記承認部１３は、判別部１５が承認者の承認を必要とする機密レベルであると判別した送信先に対して添付ファイルを含むメッセージを送信しようとする場合にのみ、承認者に承認を得る処理を行うことができる。また、上記送信制御部１４は、判別部１５が承認者の承認を必要とする機密レベルであると判別した送信先について、承認部１３により承認者から承認が得られた添付ファイルを含むメッセージを送信することができる。

　（動作例）
　次に、以上のように構成された通信制御装置ＣＴの動作例を説明する。ここでは、電子メールを例に説明する。

　（１）外部宛電子メール受信
　送信者端末ＳＴからユーザ所属会社ＵＣの外部宛の電子メールが送信されようとするとき、通信制御装置ＣＴの制御部１は、送信情報取得部１１の制御の下、送信者端末ＳＴから送信された電子メールを通信Ｉ／Ｆ４を介して受信し、それをデータ記憶部３の送信情報記憶部３１に記憶させる。このとき、制御部１は、送信元の送信者端末ＳＴを特定する送信者端末ＩＤまたは送信者を特定する送信者ＩＤと紐付けて、受信した電子メールを送信情報記憶部３１に記憶させる。電子メールは、メッセージ本文であるメール本文と送信者及び送信先を示す情報を含み、更に、添付ファイルを含む場合が有る。

　（２）電子メール送信制御
　図７は、通信制御装置ＣＴの制御部１による電子メール送信制御の処理手順を示すフローチャートである。

　（２－１）添付ファイル有無確認
　通信制御装置ＣＴの制御部１は、ファイル有無判断部１２の制御の下、ステップＳＡにおいて、送信情報記憶部３１に記憶された電子メールが添付ファイルを含むか否かを判断する。

　（２－２）添付ファイル無し時制御
　ステップＳＡでの判断の結果、添付ファイルが無い場合には、通信制御装置ＣＴの制御部１は、送信制御部１４の制御の下、ステップＳＢにおいて、送信情報記憶部３１に記憶された電子メールを通信Ｉ／Ｆ５を介して送信先装置ＲＴへ送信する。なお、このとき、制御部１は、送信制御部１４の制御の下、送信元の送信者端末ＳＴへ、電子メールの送信が完了したことを示す送信完了通知を、通信Ｉ／Ｆ４を介して送信するようにしても良い。また、制御部１は、送信情報記憶部３１に記憶した電子メールを削除することができる。そして、制御部１は、この電子メール送信制御の処理を終了する。

　（２－３）添付ファイル有り時制御
　（２－３－１）送信先判別
　これに対して、ステップＳＡでの判断の結果、添付ファイルが有る場合には、通信制御装置ＣＴの制御部１は、判別部１５の制御の下、以下のように送信先の機密レベルを判別して、送信判定レジスタを設定する処理を行う。

　まず、判別部１５は、ステップＳＣにおいて、送信情報記憶部３１に記憶された電子メールの送信先の一つを取得する。電子メールの送信先は、一つの電子メールに対して複数設定可能であり、送信先個別に機密レベルを判別する必要が有る。そこで、判別部１５は、電子メールの一以上の送信先のそれぞれについて、一時記憶部３３に送信判定レジスタを確保し、その中から未だ送信判定レジスタの値を確定していない一つの送信先を、処理するべき送信先として抽出する。

　次に、判別部１５は、ステップＳＤにおいて、送信先記憶部３２に記憶されている送信先テーブルを参照して、処理対象の送信先が機密レベル１であるか否かを判断する。ここで、送信先が機密レベル１であったとすると、その送信先は、添付ファイルの送信に何ら制限が設けられない送信先である。よって、この場合には、ステップＳＤの判断の結果、送信先は機密レベル１であるとして、判別部１５は、ステップＳＥにおいて、一時記憶部３３に確保された当該送信先の送信判定レジスタに、送信可を示す情報、例えば「１０」のフラグ値を設定する。

　また、ステップＳＤの判断の結果、処理対象の送信先が機密レベル１ではない場合には、判別部１５は、ステップＳＦにおいて、更に、送信先記憶部３２に記憶されている送信先テーブルを参照して、処理対象の送信先が機密レベル３であるか否かを判断する。ここで、送信先が機密レベル３であったとすると、その送信先は、添付ファイルを含む電子メールの送信が禁止される送信先である。よって、この場合には、判別部１５は、ステップＳＦの判断の結果、送信先は機密レベル３であるとして、ステップＳＧにおいて、一時記憶部３３に確保された当該送信先の送信判定レジスタに、送信不可を示す情報、例えば「０１」のフラグ値を設定する。

　また、ステップＳＦの判断の結果、処理対象の送信先が機密レベル３でもない場合には、送信先は機密レベル２である。すなわち、その送信先は、添付ファイルを含む電子メールの送信には承認者の承認が必要な送信先である。よって、この場合には、判別部１５は、ステップＳＨにおいて、一時記憶部３３に確保された当該送信先の送信判定レジスタに、承認要を示す情報、例えば「１１」のフラグ値を設定する。

　こうして、一つの送信先について送信判定レジスタに、送信可／不可／承認要を示す値が設定されたならば、判別部１５は、ステップＳＩにおいて、送信情報記憶部３１に記憶された電子メールにおける一以上の送信先の内、未だ送信判定レジスタに値を設定していない未処理送信先が存在するか否かを判断する。未処理送信先が存在するならば、上記ステップＳＣから処理を繰り返すことで、その未処理の送信先についての送信判定レジスタの値を設定する。

　（２－３－２）送信処理
　ステップＳＩの判断の結果、未処理送信先が無くなったならば、通信制御装置ＣＴの制御部１は、ステップＳＪにおいて、承認部１３及び送信制御部１４の制御の下、送信情報記憶部３１に記憶された電子メールの、各送信先への送信を行う送信処理を実行する。そして、この送信処理の終了後、制御部１は、この電子メール送信制御の処理を終了する。

　図８は、ステップＳＪにおける送信処理の処理手順を示すフローチャートである。

　通信制御装置ＣＴの制御部１は、ステップＳＪ０１において、送信制御部１４の制御の下、全ての送信先が送信可の送信先であるか否かを判断する。これは、一時記憶部３３に記憶された送信先の全ての送信判定レジスタが、送信可を示す値、例えば「１０」であるか否かを判断することにより行うことができる。

　ステップＳＪ０１の判断の結果、全ての送信先が送信可であったならば、制御部１は、ステップＳＪ０２において、送信制御部１４の制御の下、送信情報記憶部３１に記憶された電子メールを通信Ｉ／Ｆ５を介して送信先装置ＲＴへ送信する。このとき、制御部１は、送信制御部１４の制御の下、送信元の送信者端末ＳＴへ、電子メールの送信が完了したことを示す送信完了通知を、通信Ｉ／Ｆ４を介して送信するようにしても良い。また、制御部１は、送信情報記憶部３１に記憶した電子メールとそれに関連する送信判定レジスタ等の情報を削除することができる。そして、制御部１は、この送信処理を終了する。

　これに対して、ステップＳＪ０１の判断の結果、全ての送信先が送信可ではない場合には、制御部１は、ステップＳＪ０３において、送信制御部１４の制御の下、送信不可の送信先が有るか否かを判断する。これは、一時記憶部３３に記憶された送信判定レジスタに、送信可／不可／承認要を示す値として、送信不可を示す例えば「０１」が設定されているものが有るか否かを判断することにより行うことができる。

　ステップＳＪ０３の判断の結果、送信不可の送信先が有る場合には、制御部１は、ステップＳＪ０４において、送信制御部１４の制御の下、送信元の送信者端末ＳＴへ、通信Ｉ／Ｆ４を介して送信不可通知を送信する。そして、制御部１は、この送信処理を終了する。送信元の送信者端末ＳＴは、送信情報記憶部３１に記憶された電子メールの送信者端末ＩＤまたは送信者ＩＤに基づいて特定することができる。送信不可通知は、何れの送信先が存在することで送信が禁止されたかを示す情報を含んでも良い。この送信不可通知を受信した送信者端末ＳＴでは、送信操作をした電子メールの送信が許可されなかったことを送信者に提示する。なお、制御部１は、この送信不可通知の送信時に、その送信が禁止された電子メールとそれに関連する送信判定レジスタ等の情報をデータ記憶部３から削除することができる。

　また、ステップＳＪ０３の判断の結果、送信不可の送信先が無い場合には、制御部１は、承認部１３の制御の下、以下のように承認者による添付ファイルの送信の承認を得る処理を行う。

　まず、承認部１３は、ステップＳＪ０５において、承認者に添付ファイルの送信の承認を依頼する。すなわち、承認部１３は、送信情報記憶部３１に記憶された電子メールに紐付けられた送信者端末ＩＤまたは送信者ＩＤに対応する承認者端末ＡＴへ、通信Ｉ／Ｆ４を介して承認要求を送信する。この承認要求は、電子メールの送信者、送信先、及び一以上の添付ファイルそれぞれのファイル名を含めることができる。承認者は承認者端末ＡＴに表示された承認要求に含まれるこれらの情報により、当該電子メールの送信を許可するか禁止するかを判断することができる。電子メールの一以上の添付ファイル内、一つでも外部への開示を禁止するものが含まれていれば、承認者は送信不可の承認結果を返すことになる。

　そして、承認部１３は、ステップＳＪ０６において、承認者端末ＡＴから通信Ｉ／Ｆ４を介して承認結果を受信したか否か判断する。このステップＳＪ０６の判断の結果、未だ承認結果を受信していない場合、承認部１３は、ステップＳＪ０７において、承認待ち時間として予め決められた時間を経過したか否か、つまりタイムアップしたか否か判断する。このステップＳＪ０７の判断の結果、未だタイムアップしていない場合、承認部１３は、ステップＳＪ０８において、送信元の送信者端末ＳＴへ、電子メールの送信が承認者の承認待ちであることを示す承認待ち通知を、通信Ｉ／Ｆ４を介して送信する。その後、承認部１３は、上記ステップＳＪ０６から上記の処理を繰り返す。

　上記ステップＳＪ０６の判断の結果、承認結果を受信した場合には、承認部１３は、ステップＳＪ０９において、その受信した承認結果を一時記憶部３３に記憶させる。この場合、承認結果は、電子メールの送信を許可することを示す「承認」、または、電子メールの送信を禁止する「不承認」、の何れかである。

　また、上記ステップＳＪ０７の判断の結果、タイムアップである場合には、承認部１３は、ステップＳＪ０９において、電子メールの送信を禁止する不承認である承認結果を一時記憶部３３に記憶させる。

　次に、制御部１は、ステップＳＪ１０において、送信制御部１４の制御の下、一時記憶部３３に記憶した承認結果が電子メールの送信を許可することを示す「承認」であるか否かを判断する。そして、このステップＳＪ１０の判断の結果、承認結果が「承認」であれば、送信制御部１４は、上記ステップＳＪ０２の処理へ進んで、送信情報記憶部３１に記憶された電子メールを通信Ｉ／Ｆ５を介して送信先装置ＲＴへ送信する。また、このステップＳＪ１０の判断の結果、承認結果が電子メールの送信を禁止する「不承認」であれば、送信制御部１４は、上記ステップＳＪ０４の処理へ進んで、送信元の送信者端末ＳＴへ送信不可通知を送信することになる。

　（作用・効果）
　以上述べたように、この発明の第１実施形態に係る通信制御装置ＣＴは、ファイル有無判断部１２が、情報処理装置である送信者端末ＳＴから広域ネットワークＮＷ２を介して一以上の送信先装置ＲＴへメッセージ、例えば電子メールを送信する際に、その電子メールが少なくとも一つの添付ファイルを含むか否かを判断し、このファイル有無判断部１２が送信しようとする電子メールが少なくとも一つの添付ファイルを含むと判断した場合、承認部１３が、承認者にその少なくとも一つの添付ファイルの送信について承認を受け、送信制御部１４が、この承認部１３により承認者から少なくとも一つの添付ファイルの送信について承認が得られたことを条件として、少なくとも一つの添付ファイルを含む電子メールを一以上の送信先装置ＲＴへ送信する。このように、第１実施形態に係る通信制御装置ＣＴは、電子メールに添付ファイルが存在するときには、その添付ファイルを送信しても良いか否かを承認者に確認してもらい、承認者の承認を得てから当該電子メールを送信するようにしている。よって、開示制限が掛かっているファイルの送信可能性を低減することができる。

　また、第１実施形態に係る通信制御装置ＣＴは、レベル記憶部である送信先記憶部３２に、予め決められた複数の送信先それぞれについて、機密情報への開示レベルを示す機密レベルを記憶してき、ファイル有無判断部１２が送信しようとする電子メールが添付ファイルを含むと判断した場合に、判別部１５が、送信先記憶部３２に記憶された機密レベルに基づいて、電子メールの各送信先が、添付ファイルを送信する際に承認者の承認を必要とする機密レベルであるか否か判別し、送信制御部１４は、判別部１５が承認を必要とする機密レベルであると判別した送信先が存在する場合には、承認部１３により承認者から承認が得られたとき、添付ファイルを含む電子メールを送信する。このように、電子メールの送信先の機密レベルを判別し、承認者の承認が必要な送信先が一つでも有れば、承認者の承認を得るので、開示制限が掛かっているファイルを開示を許されていない送信先へ送信してしまう可能性を低減することができる。また、承認者の承認が必要な送信先が含まれていない場合には、承認者の承認が不要であるので、承認者の承認を待つことなく直ちに電子メールを送信することができると共に、承認者の承認作業を不要とすることができる。

　なお、本第１実施形態では、電子メールが複数の添付ファイルを含む場合、添付ファイルそれぞれについて個別に承認は得ていない。よって、電子メールの少なくとも一つの添付ファイルの内の何れかに対して送信不可の場合には、承認者からは「不承認」の承認結果が返される。このように承認部１３により承認者から少なくとも一つの添付ファイルの内の何れかに対して送信の承認が得られなかった場合には、送信制御部１４は、それら少なくとも一つの添付ファイルを含むメッセージの送信を行わない。すなわち、一つでも承認が得られない添付ファイルが存在する場合には、何れの送信先へも電子メールは送信されないので、開示制限が掛かっているファイルの誤送信の可能性を減少させることができる。

　［第２実施形態］
　第１実施形態に係る通信制御装置ＣＴは、添付ファイルが存在する場合、その添付ファイルの送信可否を承認者に問い合わせるものであった。これに対して、この発明の第２実施形態に係る通信制御装置ＣＴは、添付ファイルが、開示制限が掛かっている機密ファイルであるかどうか判断して、機密ファイルであれば、その送信可否を承認者に問い合わせるようにしたものである。

　（構成例）
　図９は、この発明の第２実施形態に係る通信制御装置ＣＴのソフトウェア構成を示すブロック図である。なお、第２実施形態に係る通信制御装置ＣＴのハードウェア構成は、第１実施形態のそれと同様である。

　データ記憶部３の記憶領域には、この第２実施形態において使用される、送信情報記憶部３１と、送信先記憶部３２と、一時記憶部３３と、ルール記憶部３４と、が設けられている。

　送信情報記憶部３１は、第１実施形態と同様である。

　送信先記憶部３２は、送信先の情報を、例えば送信先テーブルの形態で記憶する。図１０は、この送信先テーブルの一例を示す図である。この第２実施形態における送信先テーブルは、第１実施形態における送信先テーブルに対し、送信先ＩＤと紐付けて、更に、送信ルールを特定するための識別情報であるルールＩＤを登録している。例えば、送信先ＩＤ「０００００３」の送信先には、ルールＩＤ「４７」が登録されている。図１０では、一つの送信先ＩＤに対して、ルールＩＤを一つ登録しているが、複数のルールＩＤを登録しても良い。

　ルール記憶部３４は、ルールＩＤ毎に、添付ファイルの送信に前記承認者の承認が必要か否か示す送信ルールを記憶したルールテーブルを記憶している。このルールテーブルの記憶は、通信制御装置ＣＴの運用開始に先立ち、管理者が入力部７からルールテーブルに係わるデータを入力することにより行われる。通信制御装置ＣＴは、制御部１の制御の下、入力部７において入力された上記データを入出力Ｉ／Ｆ６を介して取り込み、このデータをルール記憶部３４に記憶させる。また、新たなルールが必要となる毎に、管理者が入力部７から、その新たな送信ルールに関するデータを入力して、ルールテーブルに追加登録することができる。この場合、通信制御装置ＣＴは、制御部１の制御の下、入出力Ｉ／Ｆ６を介して表示部８に追加登録画面を表示させ、その追加登録画面の必要項目に対して入力部７において入力されたデータを入出力Ｉ／Ｆ６を介して取り込み、このデータをルール記憶部３４に記憶させる。

　ルールテーブルは、メッセージのメッセージ本文に関する本文ルールテーブルと、添付ファイルに関するファイルルールテーブルと、の二種類が存在する。

　図１１は、本文ルールテーブルの一例を示す図である。本文ルールテーブルは、この第２実施形態では、メッセージ本文中に出現するであろう機密ワードに紐付けて、承認要、暗号化要、及び、送信不可の項目について、規定している。

　機密ワードは、開示制限が掛かっている機密ファイルの存在を推定させるワードが設定されている。

　承認要の項目には、当該機密ワードがメッセージ本文中に存在する場合に、承認者による承認が必要であれば、承認を受けるべき承認者が記載される。すなわち、ファイルによっては、送信者の上長だけでは判断できない場合も想定される。そこで、本実施形態では、複数の承認者によってファイル送信を承認できるようにしている。

　暗号化要及び送信不可の項目は、添付ファイルの秘匿処理方法を規定する。暗号化要の項目には、当該機密ワードがメッセージ本文中に存在する場合に、メッセージの送信に際して暗号化が必要であれば、そのことを示す値が記載される。送信不可の項目には、当該機密ワードがメッセージ本文中に存在する場合に、添付ファイルの送信禁止つまりメッセージの送信を不可とすることを示す値が記載される。

　図１１は、ルールＩＤ「４７」の本文ルールテーブルの例であり、例えば、機密ワード「売上データ」に対して、承認者の承認が必要で有り、承認者として「作成者の上長、添付ファイルの作成部門の承認者、等」が記載され、また、暗号化が必要であることを示す値が記載されている。また、この本文ルールテーブルには、例えば、機密ワード「社外秘」に対して、添付ファイルを含むメッセージの送信が不可であることを示す値が記載されている。

　図１２は、ファイルルールテーブルの一例を示す図である。ファイルルールテーブルは、この第２実施形態では、本文ルールテーブルと同様の、承認要、暗号化要、及び、送信不可の項目を、開示制限が掛かっている機密ファイルの可能性が有る機密プロパティに紐付けて規定している。

　機密プロパティは、メッセージに含まれるデータファイルの内容まで判断しなくても、或る程度はそのファイルの内容が特定可能なファイルプロパティ情報から特定できる値である。例えば、機密プロファイルは、ファイルの拡張子を特定する値、ファイル名に含まれる文字列、ファイルの作成者を示す文字列、ファイルの作成日時を規定する値、等を含むことができる。本文ルールテーブルでは、メッセージの少なくとも一つの添付ファイルの全てに対して一括して承認要、暗号化要、及び、送信不可を規定しているのに対して、ファイルルールテーブルは、少なくとも一つの添付ファイル個々に対して承認要、暗号化要、及び、送信不可を規定している。

　図１２は、ルールＩＤ「４７」のファイルルールテーブルの例であり、例えば、機密ファイルの機密プロパティとして拡張子「ｐｄｆ」に対して、承認者の承認が必要で有り、承認者として「作成者の上長、添付ファイルの作成部門の承認者、等」が記載され、また、暗号化が必要で有ることを示す値が記載されている。また、このファイルルールテーブルには、例えば、機密ファイルの機密プロパティとして、ファイル名「ｃｏｎｔｒａｃｔ」、及び、作成者「ＤＲ０１」に対して、承認者の承認が必要で有り、承認者として「作成者の上長、法務部門の承認者、等」が記載され、また、暗号化が必要で有ることを示す値が記載されている。これらファイル名及び作成者については、添付ファイルのファイル名または添付ファイルの作成者を特定する文字列の一部に、該当する文字列が含まれている場合、このルールが適用されることとなる。また、このファイルルールテーブルには、例えば、機密プロパティとして作成日時「２４時間以内」に対して、添付ファイルを含むメッセージの送信が不可であることを示す値が記載されている。

　一時記憶部３３は、制御部１がこの第２実施形態に係る各種処理を行っていく中で生成される各種のデータを一時的に記憶するために使用される。例えば、一時記憶部３３は、送信判定レジスタ、ファイル判定レジスタ、承認先レジスタ、等を記憶することができる。

　図１３は、この送信判定レジスタの一例を示す図である。送信判定レジスタは、第１実施形態で述べたように、送信しようとするメッセージの一以上の送信先それぞれについて、その送信先の送信先ＩＤと紐付けて、添付ファイルを含むメッセージの送信が許可されている（送信可）のか、禁止されている（送信不可）のか、承認者の承認を必要とする（承認要）のか、を示す情報を記憶する。更に、本実施形態においては、この送信判定レジスタは、送信先記憶部３２に記憶された送信先テーブルにおいて当該送信先に対して登録されているルールＩＤを記憶する。

　図１４は、添付ファイル毎のファイル判定レジスタの一例を示す図である。ファイル判定レジスタは、ファイル名等の添付ファイルそれぞれを区別するためのファイルＩＤと紐付けて、送信判定レジスタと同様に送信可／不可／承認要を示す情報を記憶すると共に、暗号化の要否を示す情報と、承認者による承認結果である承認／不承認を示す情報と、を記憶する。これらの情報は、例えば、４ビットのフラグとして記憶することができる。この４ビットの内の２ビットのフラグは、当該添付ファイルの送信が許可されているのか、禁止されているのか、承認者の承認を必要とするのか、を示すことができる。例えば、送信判定レジスタと同様、不定を示す初期値を「００」とし、「１０」であれば送信可、フラグの値が「０１」であれば送信不可、フラグの値が「１１」であれば承認要、をそれぞれ示すものとすることができる。また、１ビットのフラグは、当該添付ファイルの送信に際して暗号化が必要か否かを示し、例えば暗号化不要を示す「０」のフラグ値を初期値として、フラグの値が「１」であれば暗号化要を示すことができる。そして、残りの１ビットのフラグは、当該添付ファイルが承認者によって承認されたか否かを示し、例えば承認結果が不承認を示す「０」のフラグ値を初期値として、フラグの値が「１」であれば承認結果が承認を示すことができる。

　図１５は、承認先レジスタの一例を示す図である。承認先レジスタは、各承認者または承認者端末ＡＴ毎に設けられる。すなわち、承認先レジスタは、承認者または承認者端末ＡＴを特定する識別情報である承認先ＩＤ毎に、ファイルＩＤに紐付けて、送信先ＩＤと、承認／不承認と、を記憶する。承認／不承認は、当該承認者による対応する添付ファイルの承認結果を示し、例えば承認結果が不承認を示す「０」を初期値として、承認が得られたときには「１」が記憶される。

　制御部１は、この発明の第２実施形態に係る処理機能として、送信情報取得部１１と、ファイル有無判断部１２と、承認部１３と、送信制御部１４と、判別部１５と、送信判断部１６と、秘匿部１７と、を備えている。これらの処理部１１～１７は、何れもプログラム記憶部２内に格納されたプログラムを制御部１のハードウェアプロセッサに実行させることにより実現される。

　送信情報取得部１１、ファイル有無判断部１２、及び判別部１５は、第１実施形態と同様である。

　送信判断部１６は、判別部１５が承認を必要とする機密レベルであると判別した送信先に対して送信するべき少なくとも一つの添付ファイルについて、ルール記憶部３４に記憶された送信ルールに基づいて、承認者の承認が必要か否か判断する処理を行う。例えば、送信判断部１６は、ルール記憶部３４に記憶された本文ルールテーブルにおける機密ワードが送信先へ送信するべきメッセージに含まれるか否か判断し、機密ワードの何れかがそのメッセージに含まれるとき、送信先へ送信するべき全ての添付ファイルは承認者の承認が必要と判断することができる。また、例えば、送信判断部１６は、送信先へ送信するべき少なくとも一つの添付ファイルのそれぞれについて、ルール記憶部３４に記憶されたファイルルールテーブルにおける機密ファイルの機密プロパティの何れかに合致するか否か判断し、合致するとき、その添付ファイルは承認者の承認が必要と判断することができる。また、送信判断部１６は、承認者の承認が必要と判断したとき、更に、ルール記憶部３４が記憶する送信ルールに含まれる、承認を行うべき承認者を特定する特定情報に基づいて、承認を得るべき承認者を特定する処理を行う。

　更に、送信判断部１６は、送信先へ送信するべき少なくとも一つの添付ファイルについて、ルール記憶部３４に記憶された送信ルールに基づいて、添付ファイルは秘匿が必要か否か判断する処理を行う。例えば、送信判断部１６は、ルール記憶部３４に記憶された本文ルールテーブルにおける機密ワードが送信先へ送信するべきメッセージに含まれるとき、当該機密ワードに対して暗号化要、または、送信不可の秘匿処理方法が設定されているか否か判断する。そして、秘匿処理方法として暗号化要が設定されていれば、送信判断部１６は、送信先へ送信するべき全ての添付ファイルは暗号化が必要で有ると判断することができる。また、秘匿処理方法として、送信不可が設定されていれば、送信判断部１６は、添付ファイルを含むメッセージの送信が禁止されていると判断することができる。また、例えば、送信判断部１６は、送信先へ送信するべき少なくとも一つの添付ファイルのそれぞれについて、ルール記憶部３４に記憶されたファイルルールテーブルにおける機密ファイルの機密プロパティの何れかに合致すると判断したとき、当該機密ファイルに対して暗号化要、または、送信不可の秘匿処理方法が設定されているか否か判断する。そして、秘匿処理方法として暗号化要が設定されていれば、送信判断部１６は、当該機密ファイルは暗号化が必要で有ると判断することができる。また、秘匿処理方法として、送信不可が設定されていれば、送信判断部１６は、当該機密ファイルの送信が禁止されていると判断することができる。

　承認部１３は、送信判断部１６が承認者の承認が必要とした添付ファイルを含むメッセージを送信しようとする場合に、送信判断部１６が特定した承認者に承認を得る処理を行う。

　秘匿部１７は、送信判断部１６が秘匿が必要と判断した添付ファイルについて、ルール記憶部３４が記憶する送信ルールに含まれる秘匿処理方法に基づいた秘匿処理を施す。例えば、秘匿処理方法として添付ファイルの暗号化が設定されていれば、添付ファイルを暗号化する。この暗号化の手法については、特に本実施形態では特定しない。例えば、秘匿部１７は、添付ファイルをパスワード付きの圧縮ファイルに変換することができる。また、秘匿処理方法として送信不可が設定されていれば、秘匿部１７は、例えば、添付ファイルまたはメッセージの送信を禁止する。

　送信制御部１４は、必要に応じて秘匿部１７により秘匿処理が施された添付ファイルを含むメッセージを送信する処理を行う。また、その送信に際して、送信判断部１６が承認者の承認が必要とした添付ファイルを含むメッセージについては、送信制御部１４は、承認部１３により承認者から承認が得られたことを条件として送信する処理を行う。

　（１）外部宛電子メール受信
　第１実施形態で述べたように、送信者端末ＳＴからユーザ所属会社ＵＣの外部宛の電子メールが送信されようとするとき、通信制御装置ＣＴの制御部１は、送信情報取得部１１の制御の下、送信者端末ＳＴから送信された電子メールを通信Ｉ／Ｆ４を介して受信し、それをデータ記憶部３の送信情報記憶部３１に記憶させる。

　（２）電子メール送信制御
　図１６は、通信制御装置ＣＴの制御部１による電子メール送信制御の処理手順を示すフローチャートである。

　（２－１）添付ファイル有無確認
　第１実施形態で述べたように、通信制御装置ＣＴの制御部１は、ファイル有無判断部１２の制御の下、ステップＳＡにおいて、送信情報記憶部３１に記憶された電子メールが添付ファイルを含むか否かを判断する。

　（２－２）添付ファイル無し時制御
　第１実施形態で述べたように、ステップＳＡでの判断の結果、添付ファイルが無い場合には、通信制御装置ＣＴの制御部１は、送信制御部１４の制御の下、ステップＳＢにおいて、送信情報記憶部３１に記憶された電子メールを通信Ｉ／Ｆ５を介して送信先装置ＲＴへ送信する。

　（２－３）添付ファイル有り時制御
　第１実施形態で述べたように、ステップＳＡでの判断の結果、添付ファイルが有る場合には、通信制御装置ＣＴの制御部１は、判別部１５及び送信判断部１６の制御の下、以下のように送信先の機密レベルを判別して、送信判定レジスタ、ファイル判定レジスタ、及び承認先レジスタを設定する処理を行う。

　まず、判別部１５は、第１実施形態で述べたように、ステップＳＣにおいて、送信情報記憶部３１に記憶された電子メールの送信先の一つを取得する。

　（２－３－１）送信先判別
　そして、判別部１５は、第１実施形態で述べたように、ステップＳＤにおいて、送信先記憶部３２に記憶されている送信先テーブルを参照して、処理対象の送信先が機密レベル１であると判断したならば、判別部１５は、ステップＳＥにおいて、一時記憶部３３に確保された当該送信先の送信判定レジスタに、送信可を示す情報、例えば「１０」のフラグ値を設定する。また、判別部１５は、ステップＳＦにおいて、処理対象の送信先が機密レベル３であると判断したならば、ステップＳＧにおいて、一時記憶部３３に確保された当該送信先の送信判定レジスタに、送信不可を示す情報、例えば「０１」のフラグ値を設定する。

　これに対して、ステップＳＦの判断の結果、処理対象の送信先が機密レベル３でもない、つまり、送信先は機密レベル２である場合には、判別部１５は、ステップＳＫにおいて、一時記憶部３３に確保された当該送信先の送信判定レジスタに、機密要の設定を行う。この機密要の設定処理においては、判別部１５は、送信可／不可／承認要の情報に、承認要を示す情報、例えば「１１」のフラグ値を設定すると共に、送信先記憶部３２に記憶されている送信先テーブルに記憶されている、当該送信先に対して登録されたルールＩＤを、送信判定レジスタに転記する。

　（２－３－２）ファイル判別
　こうして、一つの送信先について送信判定レジスタに、送信可／不可／承認要を示す値が設定されたならば、制御部１は、ステップＳＬにおいて、送信判断部１６の制御の下、本文チェック処理を実行する。この本文チェック処理は、電子メールのメール本文に基づいて、添付ファイルの承認者による承認の要否を判別して、ファイル判定レジスタと承認先レジスタを設定する処理である。この本文チェック処理の詳細については後述する。

　次に、制御部１は、ステップＳＭにおいて、送信判断部１６の制御の下、ファイルチェック処理を実行する。このファイルチェック処理は、電子メールの添付ファイルのプロパティ情報に基づいて、添付ファイルの承認者による承認の要否を判別して、ファイル判定レジスタと承認先レジスタを設定する処理である。このファイルチェック処理の詳細については後述する。

　なお、本実施形態では、本文チェック処理とファイルチェック処理の両方を行うものとしているが、何れか一方のみであっても良い。

　こうして、添付ファイルの承認者による承認の要否判定が終了したならば、判別部１５は、第１実施形態で述べたように、ステップＳＩにおいて、送信情報記憶部３１に記憶された電子メールにおける一以上の送信先の内、未だ送信判定レジスタに値を設定していない未処理送信先が存在するか否かを判断する。未処理送信先が存在するならば、上記ステップＳＣから処理を繰り返すことで、その未処理の送信先についての送信判定レジスタの値を設定する。

　（２－３－３）送信処理
　ステップＳＩの判断の結果、未処理送信先が無くなったならば、通信制御装置ＣＴの制御部１は、ステップＳＮにおいて、承認部１３及び送信制御部１４の制御の下、送信情報記憶部３１に記憶された電子メールの、各送信先への送信を行う送信処理を実行する。この送信処理の詳細については後述する。そして、この送信処理の終了後、制御部１は、この電子メール送信制御の処理を終了する。

　（２－３－４）本文チェック処理の詳細
　図１７は、制御部１が送信判断部１６の制御の下、ステップＳＬで実行する本文チェック処理の処理手順を示すフローチャートである。

　まず、送信判断部１６は、ステップＳＬ０１において、送信情報記憶部３１に記憶された電子メールのメール本文を読み込む。またこのとき、送信判断部１６は、電子メールの少なくとも一つの添付ファイルそれぞれについて、一時記憶部３３にファイル判定レジスタを確保する。

　そして、送信判断部１６は、ステップＳＬ０２において、一時記憶部３３に記憶された送信判定レジスタのルールＩＤで特定される、ルール記憶部３４の本文ルールテーブルを参照して、電子メール本文が機密ワードを含むか否か判断する。

　ステップＳＬ０２の判断の結果、電子メール本文が機密ワードを含まなければ、送信判断部１６は、ステップＳＬ０３において、一時記憶部３３に記憶したファイル判定レジスタのそれぞれに、送信可を示す値、例えば「１０」を設定する。そして、送信判断部１６は、この本文チェック処理を終了する。

　これに対して、ステップＳＬ０２の判断の結果、電子メール本文が機密ワードを含む場合には、送信判断部１６は、ステップＳＬ０４において、本文ルールテーブルの当該機密ワードに対し、秘匿処理方法として送信不可が設定されているか否か判断する。電子メール本文中には、複数の機密ワードが含まれる場合が有る。ここでは、それら複数の機密ワードの内の何れかに対し、秘匿処理方法として送信不可が設定されているか否か判断する。

　ステップＳＬ０４の判断の結果、何れかの機密ワードに対し送信不可が設定されているならば、送信判断部１６は、ステップＳＬ０５において、一時記憶部３３に記憶したファイル判定レジスタのそれぞれに、送信不可を示す値、例えば「０１」を設定する。そして、送信判断部１６は、この本文チェック処理を終了する。

　これに対して、ステップＳＬ０４の判断の結果、何れの機密ワードに対しても送信不可が規定されていない場合には、送信判断部１６は、ステップＳＬ０６において、本文ルールテーブルの当該機密ワードに対し、承認要が規定されているものが有るか否か判断する。

　ステップＳＬ０６の判断の結果、承認要が規定されているものが有れば、送信判断部１６は、ステップＳＬ０７において、一時記憶部３３に記憶したファイル判定レジスタのそれぞれに、承認要を示す値、例えば「１１」を設定する。更に、送信判断部１６は、本文ルールテーブルの当該機密ワードに対し規定される承認者のそれぞれについての承認先レジスタを、一時記憶部３３に確保する。

　ステップＳＬ０６の判断の結果、承認要が規定されているものが無い場合、或いは、ステップＳＬ０７の処理の後に、送信判断部１６は、ステップＳＬ０８において、本文ルールテーブルの当該機密ワードに対し、秘匿処理方法として暗号化要が規定されているものが有るか否か判断する。

　ステップＳＬ０８の判断の結果、暗号化要が規定されているものが無いならば、送信判断部１６は、この本文チェック処理を終了する。

　これに対して、ステップＳＬ０８の判断の結果、暗号化要が規定されているものが有る場合には、送信判断部１６は、ステップＳＬ０９において、一時記憶部３３に記憶したファイル判定レジスタのそれぞれに、暗号化設定として、暗号化要を記憶する。そして、送信判断部１６は、この本文チェック処理を終了する。

　（２－３－５）ファイルチェック処理の詳細
　図１８は、制御部１が送信判断部１６の制御の下、ステップＳＭで実行するファイルチェック処理の処理手順を示すフローチャートである。

　まず、送信判断部１６は、ステップＳＭ０１において、処理ファイルとして、送信情報記憶部３１に記憶された電子メールの添付ファイルの一つを決定する。電子メールは、複数のファイルを添付可能であるため、添付ファイル個別に処理する必要が有る。そこで、送信判断部１６は、電子メールの少なくとも一つの添付ファイルそれぞれについて、一時記憶部３３にファイル判定レジスタを確保し、その中から未だ機密ファイルかどうか判断していない一つの添付ファイルを、処理ファイルとして決定する。

　そして、送信判断部１６は、ステップＳＭ０２において、一時記憶部３３に記憶された送信判定レジスタのルールＩＤで特定される、ルール記憶部３４のファイルルールテーブルを参照して、処理ファイルが機密ファイルであるか否か判断する。これは、処理ファイルのプロパティ情報が、ファイルルールテーブルに規定された機密ファイルの機密プロパティの何れかと合致するか否かにより判断することができる。

　ステップＳＭ０２の判断の結果、処理ファイルが機密ファイルでなければ、送信判断部１６は、ステップＳＭ０３において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、送信可を示す値、例えば「１０」を設定する。

　これに対して、ステップＳＭ０２の判断の結果、処理ファイルが機密ファイルである場合には、送信判断部１６は、ステップＳＭ０４において、ファイルルールテーブルの当該機密プロパティに対し、秘匿処理方法として送信不可が規定されているか否か判断する。処理ファイルは、複数の機密プロパティに合致する場合が有る。ここでは、それら複数の機密プロパティの内の何れかに対し、秘匿処理方法として送信不可が設定されているか否か判断する。

　ステップＳＭ０４の判断の結果、何れかの機密プロパティに対して送信不可が規定されている場合には、送信判断部１６は、ステップＳＭ０５において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、送信不可を示す値、例えば「０１」を設定する。

　これに対して、ステップＳＭ０４の判断の結果、何れの機密プロパティに対しても送信不可が規定されていない場合には、送信判断部１６は、ステップＳＭ０６において、ファイルルールテーブルの当該機密プロパティに対し承認要が規定されているものが有る否か判断する。

　ステップＳＭ０６の判断の結果、承認要が規定されているものが有れば、送信判断部１６は、ステップＳＭ０７において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、承認要を示す値、例えば「１１」を設定する。更に、送信判断部１６は、ファイルルールテーブルの当該機密プロパティに対し規定される承認者のそれぞれについての承認先レジスタを、一時記憶部３３に確保する。

　ステップＳＭ０６の判断の結果、承認要が規定されているものが無い場合、或いは、ステップＳＭ０７の処理の後に、送信判断部１６は、ステップＳＭ０８において、ファイルルールテーブルの当該機密プロファイルに対し、秘匿処理方法として暗号化要が規定されているものが有るか否か判断する。

　ステップＳＭ０８の判断の結果、暗号化要が規定されているものが有る場合には、送信判断部１６は、ステップＳＭ０９において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、暗号化設定として、暗号化要を記憶する。

　また、ステップＳＭ０８の判断の結果、暗号化要が規定されているものが無いならば、或いは、ステップＳＭ０３、ステップＳＭ０５、またはステップＳＭ０９における当該処理ファイルのファイル判定レジスタへの設定を行ったならば、送信判断部１６は、ステップＳＭ１０において、一時記憶部３３に記憶したファイル判定レジスタの中に、未だ機密ファイルかどうか判断していない未処理ファイルが存在するか否かを判断する。未処理ファイルが存在するならば、上記ステップＳＭ０１から処理を繰り返すことで、その未処理のファイルについてのファイル判定レジスタの値を設定する。

　そして、ステップＳＭ１０の判断の結果、未処理ファイルが無くなったならば、送信判断部１６は、このファイルチェック処理を終了する。

　（２－３－６）送信処理の詳細
　図１９は、制御部１が承認部１３及び送信制御部１４の制御の下、ステップＳＮで実行する送信処理の処理手順を示すフローチャートである。

　通信制御装置ＣＴの制御部１は、ステップＳＮ０１において、承認部１３の制御の下、一時記憶部３３に記憶した、添付ファイルそれぞれについてのファイル判定レジスタを参照して、承認要のファイルが有るか否か判断する。

　ステップＳＮ０１の判断の結果、承認要のファイルが有るならば、制御部１は、承認部１３の制御の下、以下のように承認者による添付ファイルの送信の承認を得る処理を行う。

　まず、承認部１３は、ステップＳＮ０２において、各承認者に添付ファイルの送信の承認を依頼する。すなわち、承認部１３は、一時記憶部３３に記憶した各承認先レジスタの承認先ＩＤに対応する承認者端末ＡＴへ、通信Ｉ／Ｆ４を介して承認要求を送信する。この承認要求は、電子メールの送信者、送信先、及び送信しようとする添付ファイルそれぞれのファイル名を含めることができる。この場合、承認者によって、送信先と添付ファイルは異なることが有る。各承認者は承認者端末ＡＴに表示された承認要求に含まれるこれらの情報により、各添付ファイルの送信を許可するか禁止するかを判断することができる。承認者は、添付ファイルそれぞれについて個別に判断して、承認結果を返すこととなる。承認部１３は、各承認者端末ＡＴから通信Ｉ／Ｆ４を介して承認結果を受信すると、各ファイルについての認証結果を承認先レジスタの承認／不承認の値に反映させる。

　承認部１３は、ステップＳＮ０３において、全ての承認者端末ＡＴから添付要のファイルの全てについての承認結果を受信したか否か判断する。このステップＳＮ０３の判断の結果、未だ承認結果を受信していない場合、承認部１３は、ステップＳＮ０４において、承認待ち時間として予め決められた時間を経過したか否か、つまりタイムアップしたか否か判断する。このステップＳＮ０４の判断の結果、未だタイムアップしていない場合、承認部１３は、ステップＳＮ０５において、送信元の送信者端末ＳＴへ、電子メールの送信が承認者の承認待ちであることを示す承認待ち通知を、通信Ｉ／Ｆ４を介して送信する。その後、承認部１３は、上記ステップＳＮ０３から上記の処理を繰り返す。

　上記ステップＳＮ０３の判断の結果、承認要のファイルの全てについて承認結果を受信した場合、或いは、上記ステップＳＮ０４の判断の結果、タイムアップである場合には、承認部１３は、ステップＳＮ０６において、その受信した承認結果に基づいて、一時記憶部３３に記憶されている各ファイル判定レジスタに、承認結果を保存する。このとき、承認結果は、承認先レジスタの全てにおいて、当該ファイルに対し承認の値が記憶されていれば、当該ファイルの送信が許可された「承認」を示す値、例えば「１」とする。しかしながら、承認先レジスタの何れかにおいて、当該ファイルに対し不承認の値が記憶されていれば、承認結果としては、当該ファイルの送信が承認されなかった「不承認」を示す値、例えば「０」のままとする。

　上記ステップＳＮ０１の判断の結果、承認要のファイルが無い場合、或いは、上記ステップＳＮ０６において承認結果を保存した後に、制御部１は、ステップＳＮ０７において、送信制御部１４の制御の下、送信情報記憶部３１に記憶された電子メールの送信先の一つを処理対象として決定する。

　次に、制御部１は、ステップＳＮ０８において、送信制御部１４の制御の下、処理対象の送信先が送信可の送信先であるか否かを判断する。これは、一時記憶部３３に記憶された当該送信先の送信判定レジスタが、送信可を示す値、例えば「００」であるか否かを判断することにより行うことができる。

　ステップＳＮ０８の判断の結果、処理対象の送信先が送信可であったならば、制御部１は、ステップＳＮ０９において、送信制御部１４の制御の下、送信情報記憶部３１に記憶された電子メールを通信Ｉ／Ｆ５を介して、送信先の送信先装置ＲＴへ送信する。このとき、制御部１は、送信制御部１４の制御の下、送信元の送信者端末ＳＴへ、その送信先への電子メールの送信が完了したことを示す送信完了通知を、通信Ｉ／Ｆ４を介して送信するようにしても良い。

　そして、制御部１は、ステップＳＮ１０において、送信情報記憶部３１に記憶された電子メールにおける一以上の送信先の内、未だ処理していない未処理送信先が存在するか否かを判断する。未処理の送信先が存在するならば、上記ステップＳＮ０７から処理を繰り返すことで、その未処理の送信先についての処理を行う。

　一方、上記ステップＳＮ０８の判断の結果、処理対象の送信先が送信可ではない場合には、制御部１は、ステップＳＮ１１において、送信制御部１４の制御の下、処理対象の送信先が送信不可であるか、または送信不可のファイルが有るか、否かを判断する。処理対象の送信先が送信不可であるか否かについては、例えば、一時記憶部３３に記憶された送信判定レジスタに、送信可／不可／承認要を示す値として、送信不可を示す例えば「０１」が設定されているものが有るか否かを判断することにより行うことができる。また、送信不可のファイルが有るか否かについては、例えば、一時記憶部３３に記憶された添付ファイルについてのファイル判定レジスタの何れかに、送信不可を示す例えば「０１」が設定されているか否かを判断することにより行うことができる。

　ステップＳＮ１１の判断の結果、処理対象の送信先が送信不可であった場合、或いは、送信不可のファイルが存在する場合には、制御部１は、ステップＳＮ１２において、送信制御部１４の制御の下、送信元の送信者端末ＳＴへ、通信Ｉ／Ｆ４を介して、当該送信先へのメッセージの送信不可通知を送信する。そして、制御部１は、上記ステップＳＮ１０へ進み、未処理の送信先の有無判定を行うことになる。

　これに対して、ステップＳＮ１１の判断の結果、処理対象の送信先が送信不可ではなく且つ送信不可のファイルも存在しない場合には、制御部１は、ステップＳＮ１３において、送信制御部１４の制御の下、暗号化要のファイルが有るか否かを判断する。これは、例えば、一時記憶部３３に記憶された添付ファイルについてのファイル判定レジスタの何れかに、暗号化要が記憶されているか否かを判断することにより行うことができる。このステップＳＮ１３の判断の結果、暗号化要のファイルが無い場合、制御部１は、上記ステップＳＮ０９へ進んで、送信制御部１４の制御の下、送信情報記憶部３１に記憶された電子メールを送信先の送信先装置ＲＴへ送信することとなる。

　ステップＳＮ１３の判断の結果、暗号化要のファイルが有った場合、制御部１は、ステップＳＮ１４において、秘匿部１７の制御の下、その暗号化要と判断された添付ファイルを含めた、送信情報記憶部３１に記憶された全ての添付ファイルに暗号化処理を施す。勿論、暗号化要と判断されたファイルだけを暗号化するようにしても良い。暗号化された添付ファイルは、一時記憶部３３に記憶される。その後、制御部１は、上記ステップＳＮ０９へ進んで、送信制御部１４の制御の下、送信情報記憶部３１に記憶された電子メールを送信先の送信先装置ＲＴへ送信することとなる。但しこの場合、添付ファイルについては、一時記憶部３３に暗号化された添付ファイルが記憶されている場合には、送信情報記憶部３１に記憶された添付ファイルではなく、一時記憶部３３に記憶された暗号化された添付ファイルが送信される。

　以上のようにして、送信情報記憶部３１に記憶された電子メールにおける一以上の送信先の全てについて処理を終了したならば、上記ステップＳＮ１０の判断の結果、未処理の送信先が存在しないとして、制御部１は、この送信処理を終了する。なお、制御部１は、この送信処理の終了時に、送信情報記憶部３１に記憶した電子メールとそれに関連する送信判定レジスタ等の情報を削除することができる。

　（作用・効果）
　以上述べたように、この発明の第２実施形態に係る通信制御装置ＣＴは、少なくとも、添付ファイルの送信に承認者の承認が必要か否か示す送信ルールを記憶したルール記憶部３４と、判別部１５が承認を必要とする機密レベルであると判別した送信先に対して送信するべき少なくとも一つの添付ファイルについて、ルール記憶部３４に記憶された送信ルールに基づいて、承認者の承認が必要か否か判断する送信判断部１６と、を備え、送信制御部１４は、送信判断部１６が承認者の承認が必要と判断した添付ファイルを、承認部１３により承認が得られたことを条件として、送信する。よって、添付ファイルが有れば無条件に承認者に承認を得るというのではなく、送信ルールに基づいて承認が必要な添付ファイルだけ承認を受ければ良くなる。これにより、無駄な処理時間及び待ち時間が発生せず、送信完了までの処理時間を短縮することができる。また、承認者に不必要な承認作業をさせてしまうことを無くすことができる。

　ここで、ルール記憶部３４には、送信ルールが、機密ワードに応じて記憶され、送信判断部１６は、送信ルールにおける機密ワードが送信先へ送信するべきメッセージ、例えば電子メールの本文に含まれるか否か判断し、機密ワードの何れかがメール本文に含まれるとき、送信先へ送信するべき全ての添付ファイルは承認者の承認が必要と判断するようにしている。よって、メール本文の単純なテキストサーチにより機密ワードが含まれているか否か判断して、承認の要否を決定できるので、短時間で決定を行うことができる。

　また、ルール記憶部３４には、送信ルールが、添付ファイルの機密プロパティに応じて記憶されても良く、この場合には、送信判断部１６は、送信先へ送信するべき少なくとも一つの添付ファイルのそれぞれについて、送信ルールにおける機密プロパティの何れかに合致するか否か判断し、合致するとき、その添付ファイルは承認者の承認が必要と判断するようにしている。よって、ファイルの拡張子やファイル名といった、添付ファイルのデータ内容まで読み出すことなくファイルのデータ内容を判断することか可能な、ファイルプロパティを機密プロパティと比較することで、承認の要否を決定できるので、短時間で決定を行うことができる。

　また、第２実施形態に係る通信制御装置ＣＴは、秘匿部１７を備え、ルール記憶部３４が記憶する送信ルールは、添付ファイルの秘匿処理方法に関するルールを含み、送信判断部１６は、更に、送信先へ送信するべき少なくとも一つの添付ファイルについて、送信ルールにおいて添付ファイルの秘匿処理方法が含まれているか否か判断し、含まれているとき、添付ファイルは秘匿が必要と判断し、秘匿部１７は、送信判断部１６が秘匿が必要と判断した添付ファイルについて、ルール記憶部３４が記憶する送信ルールに含まれる秘匿処理方法に基づいた秘匿処理を施すようにしている。よって、承認者による送信の承認に加えて、必要により添付ファイルに秘匿処理を施して送信することで、開示制限が掛かっている機密ファイルの漏洩の危険性を、より減少させることができる。

　なお、ルール記憶部３４が記憶する送信ルールが含む添付ファイルの秘匿処理方法としては、添付ファイルの暗号化を含むことができる。

　また、第２実施形態に係る通信制御装置ＣＴでは、ルール記憶部３４に記憶された送信ルールにおいて、添付ファイルの送信に承認者の承認が必要なルールについては、更に、承認を行うべき承認者を特定する特定情報を含み、送信判断部１６は、承認者の承認が必要と判断したとき、更に、ルール記憶部３４が記憶する送信ルールに含まれる特定情報に基づいて、承認を得るべき承認者を特定し、承認部１３は、送信判断部１６が特定した承認者より送信の承認を得るようにしている。よって、添付ファイルに応じた適切な承認者に送信の承認を得ることができるので、開示制限が掛かっている機密ファイルが誤って送信されてしまう可能性を、より低くすることができる。

　なお、送信制御部１４は、承認部１３により承認者から少なくとも一つの添付ファイルの内の何れかに対して送信の承認が得られなかった場合、少なくとも一つの添付ファイルを含む電子メールの送信を行わないようにしている。よって、特定の送信先に対し、承認が必要なファイルの全てについて、対応する承認者の全てから承認が得られない限り、何れの添付ファイルも送信されることがないので、その送信先に対する開示制限が掛かっているファイルが誤って送信されてしまう可能性を減少させることができる。

　［第３実施形態］
　第２実施形態に係る通信制御装置ＣＴは、送信可否を承認者に問い合わせるべき機密ファイルをデータ内容を検証せずに判断するものであった。これに対して、この発明の第３実施形態に係る通信制御装置ＣＴは、添付ファイルのデータ内容を検証して、機密ファイルであるかどうか判断するようにしたものである。

　（構成例）
　この発明の第３実施形態に係る通信制御装置ＣＴのソフトウェア構成及びハードウェア構成は、第２実施形態のそれと同様である。

　但し、ルール記憶部３４に記憶されるルールＩＤ毎のデータルールテーブル、及び、一時記憶部３３に記憶されるファイルＩＤ毎のファイル判定レジスタが第２実施形態と異なっている。また、本実施形態では、一時記憶部３３に、ファイルＩＤ毎に秘匿項目レジスタが記憶されるようになっている。

　図２０は、ルール記憶部３４に記憶される、ルールＩＤ毎のデータルールテーブルの一例を示す図である。この第３実施形態では、データルールテーブルは、添付ファイルのデータ内容に応じた送信ルールが記憶されている。すなわち、このファイルルールテーブルは、第２実施形態と同様の承認要、暗号化要、及び、送信不可の項目に加えて、この第３実施形態では、加工要及び削除要の項目を有し、これらを、開示制限が掛かっている機密ファイルのデータ内容に紐付けて規定している。

　ここで、データ内容は、機密データであることを示す、データ内で使用されている用語や数値であることができる。例えば、ロボットコントローラＲＣ等が作成するＩｏＴ（Internet of Things）データのデータファイルでは、製造装置ＲＢの機種型番として特定の文字列がデータ内容に含まれている。また、送信者端末ＳＴや承認者端末ＡＴで作成した売上データファイルでは、万円とか円記号（￥）といった文字や記号がデータ内容に含まれる。

　加工要及び削除要の項目も、暗号化要及び送信不可の項目と同様、添付ファイルの秘匿処理方法を規定する。加工要の項目には、当該機密のデータ内容がファイルのデータ内容に存在する場合に、メッセージの送信に際して、そのデータ内容について抽象化等の加工が必要であれば、そのことを示す値が記載される。削除要の項目には、当該機密のデータ内容がファイルのデータ内容に存在する場合に、メッセージの送信に際して、そのデータ内容について削除が必要であれば、そのことを示す値が記載される。

　図２０は、ルールＩＤ「４７」のファイルルールテーブルの例であり、例えば、機密ファイルのデータ内容として機種型番「ＤＲ０１」に対して、承認者の承認が必要で有り、承認者が「作成者の上長」が記載されている。また、このファイルルールテーブルには、例えば、機密ファイルのデータ内容として実績値「Ｘ軸位置」に対して、承認者の承認が必要で有り、承認者が「作成者の上長、ファイルの作成部門の承認者、等」が記載され、また、加工が必要で有ることを示す値が記載されている。また、このファイルルールテーブルには、例えば、機密ファイルのデータ内容として作成時刻「２０時～翌８時」に対して、添付ファイルを含むメッセージの送信が不可であることを示す値が記載されている。

　図２１は、ルール記憶部３４に記憶される、ルールＩＤ毎のデータルールテーブルの別の一例を示す図である。これは、一つのデータ内容に紐付く複数の送信ルールに対して、データ内容を記憶したデータルールテーブルの例である。図２０に示したようなデータルールテーブルでは、テーブルに記載された複数のデータ内容の全てについて、添付ファイルのデータ内容との一致を逐一判定していくことが必要になるが、このデータルールテーブルでは、一つのデータ内容の一致が判定されれば、その他の判定が必要なデータ内容が直ちに判別できるので、処理の高速化が図れる。

　図２１は、ルールＩＤ「４７」のファイルルールテーブルの例であり、例えば、機密ファイルのデータ内容としての機種型番「ＤＲ０１」に対して、送信不可のデータ内容として作成時刻「２０時～翌８時」が記載されている。また、このファイルルールテーブルには、例えば、暗号化が必要で有ることと、承認者の承認が必要で有り、承認者が「作成者の上長、ファイル作成部門の承認者、等」であることと、が記載されている。更に、このファイルルールテーブルには、例えば、加工要のデータ内容として「Ｘ軸位置、Ｙ軸位置、等」が記載され、また、削除要のデータ内容として「生産数」が記載されている。

　図２２は、一時記憶部３３に添付ファイル毎に記憶されるファイル判定レジスタの一例を示す図である。ファイル判定レジスタは、第２実施形態と同様に、ファイル名等の添付ファイルそれぞれを区別するためのファイルＩＤと紐付けて、送信可／不可／承認要を示す情報、暗号化の要否を示す情報、及び、承認／不承認を示す情報を記憶する。そして、この第３実施形態では、更に、ファイルＩＤと紐付けて、秘匿の要否を示す情報を記憶する。秘匿の要否を示す情報についても、例えば、１ビットのフラグとして記憶することができる。この１ビットのフラグは、当該添付ファイルの送信に際して秘匿が必要か否かを示し、例えば秘匿不要を示す「０」のフラグ値を初期値として、フラグの値が「１」であれば秘匿要を示すことができる。

　図２３は、一時記憶部３３に添付ファイル毎に記憶される秘匿項目レジスタの一例を示す図である。秘匿項目レジスタは、ファイルＩＤと紐付けて、加工要データと削除要データとを示す情報を記憶する。加工要データを示す情報は、当該添付ファイルにおいて、データルールテーブルに基づいて加工要と判断されたデータ内容を特定する情報である。同様に、削除要データを示す情報は、当該添付ファイルにおいて、データルールテーブルに基づいて削除要と判断されたデータ内容を特定する情報である。

　制御部１の送信判断部１６は、送信先へ送信するべき少なくとも一つの添付ファイルのそれぞれのデータ内容について、ルール記憶部３４に記憶された送信ルールにおけるデータ内容の何れかに合致するか否か判断し、合致するとき、その添付ファイルは承認者の承認が必要と判断する。

　更に、送信判断部１６は、送信先へ送信するべき少なくとも一つの添付ファイルについて、ルール記憶部３４に記憶された送信ルールに基づいて、添付ファイルのデータ内容には秘匿が必要か否か判断する処理を行う。例えば、送信判断部１６は、ルール記憶部３４に記憶されたファイルルールテーブルにおける添付ファイルのデータ内容の何れかに合致すると判断したとき、当該データ内容に応じて記憶されている秘匿処理方法を判別する。秘匿処理方法として暗号化要が設定されていれば、送信判断部１６は、当該添付ファイルは暗号化が必要で有ると判断することができる。また、秘匿処理方法として、送信不可が設定されていれば、送信判断部１６は、当該添付ファイルの送信が禁止されていると判断することができる。また、秘匿処理方法として、加工要データが設定されていれば、送信判断部１６は、当該添付ファイルにおける該当するデータ内容部分は加工が必要で有ると判断することができる。送信判断部１６は、この加工が必要で有ると判断したデータ内容部分を示す情報を、一時記憶部３３の秘匿項目レジスタに登録する。同様に、秘匿処理方法として、削除要データが設定されていれば、送信判断部１６は、当該添付ファイルにおける該当するデータ内容部分は削除が必要で有ると判断することができる。送信判断部１６は、この削除が必要で有ると判断したデータ内容部分を示す情報を、一時記憶部３３の秘匿項目レジスタに登録する。

　この第３実施形態に係る通信制御装置ＣＴの動作は、ステップＳＭのファイルチェック処理及びステップＳＮの送信処理を除いて、第２実施形態に係る通信制御装置ＣＴの動作と同様である。但し、第２実施形態では、ステップＳＬの本文チェック処理とステップＳＭのファイルチェック処理の少なくとも一方だけでも良いが、この第３実施形態では、ステップＳＭのファイルチェック処理は必須である。

　以下、この第３実施形態におけるファイルチェック処理及び送信処理について説明する。
（１）ファイルチェック処理の詳細
　図２４は、制御部１が送信判断部１６の制御の下、ステップＳＭで実行するファイルチェック処理の処理手順を示すフローチャートである。

　まず、送信判断部１６は、ステップＳＭ０１において、処理ファイルとして、送信情報記憶部３１に記憶された電子メールの添付ファイルの一つを決定する。すなわち、送信判断部１６は、電子メールの少なくとも一つの添付ファイルそれぞれについて、一時記憶部３３にファイル判定レジスタを確保し、その中から未だ機密ファイルかどうか判断していない一つの添付ファイルを、処理ファイルとして決定する。

　そして、送信判断部１６は、ステップＳＭ０４において、一時記憶部３３に記憶された送信判定レジスタのルールＩＤで特定される、ルール記憶部３４のファイルルールテーブルを参照して、処理ファイルが送信不可であるか否か判断する。これは、処理ファイルのデータ内容に、ファイルルールテーブルに秘匿処理方法として送信不可が設定されたデータ内容の何れかと合致する部分が存在するか否かにより判断することができる。

　ステップＳＭ０４の判断の結果、送信不可であれば、送信判断部１６は、ステップＳＭ０５において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、送信不可を示す値、例えば「０１」を設定する。

　これに対して、ステップＳＭ０４の判断の結果、送信不可ではない場合には、送信判断部１６は、ステップＳＭ０６において、処理ファイルが承認要であるか否か判断する。これは、処理ファイルのデータ内容に、ファイルルールテーブルに承認者が記載されたデータ内容の何れかと合致する部分が存在するか否かにより判断することができる。

　ステップＳＭ０６の判断の結果、承認要であれば、送信判断部１６は、ステップＳＭ０７において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、承認要を示す値、例えば「１１」を設定する。更に、送信判断部１６は、ファイルルールテーブルの当該データ内容に対し規定される承認者のそれぞれについての承認先レジスタを、一時記憶部３３に確保する。

　ステップＳＭ０６の判断の結果、承認要ではない場合、或いは、ステップＳＭ０７の処理の後に、送信判断部１６は、ステップＳＭ０８において、処理ファイルが暗号化要であるか否か判断する。これは、処理ファイルのデータ内容に、ファイルルールテーブルに暗号化要として設定されたデータ内容の何れかと合致する部分が存在するか否かにより判断することができる。

　ステップＳＭ０８の判断の結果、暗号化要である場合には、送信判断部１６は、ステップＳＭ０９において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、暗号化設定として、暗号化要を示す値を記憶する。

　ステップＳＭ０８の判断の結果、暗号化要ではない場合、或いは、ステップＳＭ０９の処理の後に、送信判断部１６は、ステップＳＭ１１において、処理ファイルが秘匿要であるか否か判断する。これは、処理ファイルのデータ内容に、ファイルルールテーブルに加工要または削除要として規定されたデータ内容の何れかと合致する部分が存在するか否かにより判断することができる。

　ステップＳＭ１１の判断の結果、加工要であれば、送信判断部１６は、ステップＳＭ１２において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、秘匿要を示す値を記憶する。更に、送信判断部１６は、一時記憶部３３に、処理ファイルの秘匿項目レジスタを確保する。そして、送信判断部１６は、ステップＳＭ１１の判断処理において合致すると判断したファイルルールテーブルのデータ内容に、加工要が設定されているのであれば、処理ファイルにおける加工要データのデータ内容部分を示す情報を秘匿項目レジスタに登録する。また、送信判断部１６は、ステップＳＭ１１の判断処理において合致すると判断したファイルルールテーブルのデータ内容に、削除要が設定されているのであれば、処理ファイルにおける削除要データのデータ内容部分を示す情報を秘匿項目レジスタに登録する。

　ステップＳＭ１１の判断の結果、秘匿要ではない場合、或いは、ステップＳＭ１２の処理の後に、送信判断部１６は、ステップＳＭ１３において、一時記憶部３３に記憶した当該処理ファイルのファイル判定レジスタに、承認要、暗号化要、または、秘匿要が設定済みであるか否か判断する。

　ステップＳＭ１１の判断の結果、ファイル判定レジスタに承認要、暗号化要、及び、秘匿要の何れも設定されていなければ、送信判断部１６は、ステップＳＭ０３において、当該ファイル判定レジスタに、送信可を示す値、例えば「１０」を設定する。

　その後、或いは、ステップＳＭ１１の判断の結果、ファイル判定レジスタに承認要、暗号化要、及び、秘匿要の何れかが設定されているならば、送信判断部１６は、ステップＳＭ１０において、一時記憶部３３に記憶したファイル判定レジスタの中に、未だ機密ファイルかどうか判断していない未処理ファイルが存在するか否かを判断する。未処理ファイルが存在するならば、上記ステップＳＭ０１から処理を繰り返すことで、その未処理のファイルについてのファイル判定レジスタの値を設定する。

　（２）送信処理の詳細
　図２５は、制御部１が承認部１３及び送信制御部１４の制御の下、ステップＳＮで実行する送信処理の処理手順を示すフローチャートである。

　ステップＳＮ０１乃至ステップＳＮ１２の処理については、第２実施形態と同様である。

　ステップＳＮ１１の判断の結果、処理対象の送信先が送信不可ではなく且つ送信不可のファイルも存在しない場合には、制御部１は、ステップＳＮ１５において、送信制御部１４の制御の下、秘匿要のファイルが有るか否かを判断する。これは、例えば、一時記憶部３３に記憶された添付ファイルについてのファイル判定レジスタの何れかに、秘匿要が記憶されているか否かを判断することにより行うことができる。

　ステップＳＮ１５の判断の結果、秘匿要のファイルが有った場合、制御部１は、ステップＳＮ１６において、秘匿部１７の制御の下、その秘匿要と判断された添付ファイルのデータ内容に対し、秘匿処理を行う。この際、秘匿部１７は、一時記憶部３３に記憶された、秘匿要と判断された添付ファイルの秘匿項目レジスタを参照して、添付ファイルの加工が必要とされたデータ内容部分に対して、抽象化等の加工を行う。また、秘匿部１７は、秘匿項目レジスタを参照して、削除が必要とされた添付ファイルのデータ内容部分を削除する。

　その後、或いは、ステップＳＮ１５の判断の結果、秘匿要のファイルが無い場合、制御部１は、ステップＳＮ１３へ進む。ステップＳＮ１３乃至ステップＳＮ１４の処理については、第２実施形態と同様である。

　（作用・効果）
　以上述べたように、この発明の第３実施形態に係る通信制御装置ＣＴは、ルール記憶部３４には、送信ルールが、添付ファイルのデータ内容に応じて記憶され、送信判断部１６は、送信先へ送信するべき少なくとも一つの添付ファイルのそれぞれのデータ内容について、送信ルールにおけるデータ内容の何れかに合致するか否か判断し、合致するとき、その添付ファイルは承認者の承認が必要と判断する。このように、添付ファイルのデータ内容まで確認して、承認者の承認が必要な機密ファイルであるか否か判断するので、データ内容を確認しない場合に比較して、送信先に対する開示制限が掛かっているファイルが誤って送信されてしまう可能性を、より減少させることができる。また、承認者に、承認が不要なファイルの承認を行わせる確率を減少することができる。

　また、この発明の第３実施形態に係る通信制御装置ＣＴでは、ルール記憶部３４が記憶する送信ルールが含む添付ファイルの秘匿処理方法は、添付ファイルのデータ内容の加工又は削除も含む。このように、添付ファイルのデータ内容まで確認することで、必要に応じてデータ内容の一部を加工または削除することができる。添付ファイルには、例えば、ロボットコントローラＲＣ等が作成するＩｏＴデータのように、様々な利用のために有用なデータであるが、その一部は外部への開示が不可となっているデータファイルが有る。このようなデータファイルの送信自体を禁止してしまうと、有用なデータが利用されることなく死蔵してしまうことになる。

　ＩｏＴデータは、Ｋｅｙ－Ｖａｌｕｅ形式のデータであり、機械自体に紐付く情報（機械の属性など）と時系列のデータがある。例えば、図２６は、添付ファイルの一例として、ＩｏＴデータを示す図である。このようなＩｏＴデータにおいて、例えば、特定の工作機械に関するデータは機密、特定のメーカの機械のデータは機密、等、出力元機械により機密であるか否かを規定することができる。また、機械のパラメータに該当するものは機密、機械の実績データの内、特定の実績値（例えば、Ｘ軸Ｙ軸の座標位置）は機密、等、ＩｏＴデータのデータモデルのどこに該当するかにより機密であるか否かを規定することができる。また、特定の時間帯のデータは機密、等、時間軸により機密であるか否かを規定することができる。ユーザ所属会社ＵＣの機密ポリシィに違って、特定の機種型番に該当する情報は承認要、生産数は送信不可、等の様々なルールをファイルルールテーブルに規定しておくことで、秘密にしたいデータは秘密にしたまま、データの有効利用が図れる。

　［第４実施形態］
　第１乃至第３実施形態に係る通信制御装置ＣＴは、送信先毎に、開示の制限が掛かっている機密ファイルを含むメッセージの送信可否を判定した上で、送信を実施している。これは、電子メールのように、送信先に個別にメッセージを送信する場合には有効である。一方、チャットのように、複数の送信先に対して一斉にメッセージを送信しなければならない場合には、適用が難しい。この発明の第４実施形態に係る通信制御装置ＣＴは、複数の送信先に対して一斉にメッセージを送信できるようにしたものである。

　この第４実施形態は、第１乃至第３実施形態の何れにも対応させることができるが、以下、第３実施形態に対応する場合を例に説明する。

　（構成例）
　この発明の第４実施形態に係る通信制御装置ＣＴのソフトウェア構成及びハードウェア構成は、送信先記憶部３２に記憶される送信先テーブルが第３実施形態と異なっている点を除いて、第３実施形態のそれと同様である。

　図２７は、この送信先テーブルの一例を示す図である。送信先テーブルは、この第４実施形態では、送信先情報として「Ｂ社ＸＸさん」のように、チャット参加者を示す個人名となっている。なお、図２７では、紙面の都合上、省略してあるが、チャットに使用するアプリケーションを示すアプリケーション情報、そのアプリケーションでの送信先の識別情報であるチャットＩＤ、等の情報も、それぞれの送信先情報と紐付けて送信先テーブルに登録される。なお、アプリケーション情報やチャットＩＤは、チャット開始時に、通信制御装置ＣＴの制御部１によって、書き換えられることができる。

　（動作例）
　次に、この発明の第４実施形態に係る通信制御装置ＣＴの動作例を説明する。ここでは、チャットを例に説明する。

　（１）外部宛チャットメッセージ受信
　送信者端末ＳＴからユーザ所属会社ＵＣの外部宛のチャットメッセージが送信されようとするとき、通信制御装置ＣＴの制御部１は、送信情報取得部１１の制御の下、送信者端末ＳＴから送信されたチャットメッセージを通信Ｉ／Ｆ４を介して受信し、それをデータ記憶部３の送信情報記憶部３１に記憶させる。このとき、制御部１は、送信元の送信者端末ＳＴを特定する送信者端末ＩＤまたは送信者を特定する送信者ＩＤと紐付けて、受信したチャットメッセージを送信情報記憶部３１に記憶させる。チャットメッセージは、メッセージ本文であるチャット本文と送信者及び送信先を示す情報を含み、更に、添付ファイルを含む場合が有る。送信先を示す情報は、送信先情報を含む場合もあれば、アプリケーション情報及びチャットＩＤを含む場合も有る。

　（２）チャットメッセージ送信制御
　図２８は、第４実施形態に係る通信制御装置ＣＴによるチャットメッセージ送信制御の処理手順を示すフローチャートである。

　（２－１）添付ファイル有無確認
　通信制御装置ＣＴの制御部１は、ファイル有無判断部１２の制御の下、ステップＳＡにおいて、送信情報記憶部３１に記憶されたチャットメッセージが添付ファイルを含むか否かを判断する。

　（２－２）添付ファイル無し時制御
　ステップＳＡでの判断の結果、添付ファイルが無い場合には、通信制御装置ＣＴの制御部１は、判別部１５の制御の下、ステップＳＥにおいて、チャットメッセージの一以上の送信先のそれぞれについて、一時記憶部３３に送信判定レジスタを確保し、それらに、送信可を示す情報、例えば「１０」のフラグ値を設定する。

　（２－３）添付ファイル有り時制御
　ステップＳＡでの判断の結果、添付ファイルが有る場合には、通信制御装置ＣＴの制御部１は、判別部１５及び送信判断部１６の制御の下、以下のように送信先の機密レベルを判別して、送信判定レジスタ、ファイル判定レジスタ、秘匿項目レジスタ、及び承認先レジスタを設定する処理を行う。

　まず、判別部１５は、ステップＳＯにおいて、送信情報記憶部３１に記憶されたチャットメッセージの一以上の送信先の全てを、処理対象として取得し、それら送信先のそれぞれについて、一時記憶部３３に送信判定レジスタを確保する。

　（２－３－１）送信先判別
　そして、判別部１５は、ステップＳＰにおいて、送信先記憶部３２に記憶されている送信先テーブルを参照して、処理対象の送信先である全送信先の中に、機密レベル３の送信先が含まれているか否か判断する。

　ステップＳＰの判断の結果、送信先の中に機密レベル３のものが含まれる場合には、判別部１５は、ステップＳＧにおいて、一時記憶部３３に確保された、一以上の送信先の送信判定レジスタのそれぞれに、送信不可を示す情報、例えば「０１」のフラグ値を設定する。

　これに対して、ステップＳＰの判断の結果、送信先の中に機密レベル３のものが含まれていない場合には、判別部１５は、ステップＳＱにおいて、更に、送信先記憶部３２に記憶されている送信先テーブルを参照して、処理対象の送信先である全送信先の中に、機密レベル２の送信先が含まれているか否か判断する。

　ステップＳＱの判断の結果、送信先の中に機密レベル２のものが含まれていない、つまり、全送信先が機密レベル１でる場合には、判別部１５は、上記ステップＳＥに進んで、一時記憶部３３に確保された、一以上の送信先それぞれの送信判定レジスタに、送信可を示す情報を設定する。

　これに対して、ステップＳＱの判断の結果、送信先の中に機密レベル２のものが含まれている場合には、判別部１５は、ステップＳＲにおいて、一時記憶部３３に確保された、一以上の送信先それぞれの送信判定レジスタに、機密要の設定を行う。この機密要の設定処理においては、判別部１５は、各送信判定レジスタの送信可／不可／承認要の情報に、承認要を示す情報、例えば「１１」のフラグ値を設定すると共に、送信先記憶部３２に記憶されている送信先テーブルに記憶されている、対応する送信先に対して登録されたルールＩＤに転記する。

　（２－３－２）ファイル判別
　こうして、一つの以上の送信先のそれぞれについて送信判定レジスタに、送信可／不可／承認要を示す値が設定されたならば、制御部１は、ステップＳＬにおいて、送信判断部１６の制御の下、第２実施形態で説明したような本文チェック処理を実行する。この本文チェック処理は、チャットのメッセージ本文に基づいて、添付ファイルの承認者による承認の要否を判別して、ファイル判定レジスタと承認先レジスタを設定する処理である。

　次に、制御部１は、ステップＳＭにおいて、送信判断部１６の制御の下、第３実施形態で説明したようなファイルチェック処理を実行する。このファイルチェック処理は、チャットメッセージの添付ファイルのプロパティ情報に基づいて、添付ファイルの承認者による承認の要否を判別して、ファイル判定レジスタ、秘匿項目レジスタ、及び承認先レジスタを設定する処理である。

　（２－３－３）送信処理
　上記ステップＳＥ、上記ステップＳＧ、または、上記ステップＳＭの処理に続けて、通信制御装置ＣＴの制御部１は、ステップＳＳにおいて、承認部１３及び送信制御部１４の制御の下、送信情報記憶部３１に記憶されたチャットメッセージを送信する送信処理を実行する。そして、この送信処理の終了後、制御部１は、このチャットメッセージ送信制御の処理を終了する。

　図２９は、制御部１が承認部１３及び送信制御部１４の制御の下、ステップＳＳで実行する送信処理の処理手順を示すフローチャートである。

　ステップＳＮ０１乃至ステップＳＮ０６の処理については、第３（第２）実施形態と同様である。

　上記ステップＳＮ０１の判断の結果、承認要のファイルが無い場合、或いは、上記ステップＳＮ０６において承認結果を保存した後に、制御部１は、ステップＳＳ０１において、送信制御部１４の制御の下、送信情報記憶部３１に記憶されたチャットメッセージの送信先の全てが送信可の送信先であるか否かを判断する。これは、一時記憶部３３に記憶された一以上の送信先の送信判定レジスタの全てが、送信可を示す値、例えば「００」であるか否かを判断することにより行うことができる。

　ステップＳＳ０１の判断の結果、送信先の全てが送信可であったならば、制御部１は、ステップＳＳ０２において、送信制御部１４の制御の下、送信情報記憶部３１に記憶されたチャットメッセージを通信Ｉ／Ｆ５を介して、送信先の送信先装置ＲＴへ送信する。なお、送信者端末ＳＴは、チャットに使用するアプリケーションによって決められたメッセンジャーサーバ装置である場合も有る。この送信を行うとき、制御部１は、送信制御部１４の制御の下、送信元の送信者端末ＳＴへ、その送信先へのチャットメッセージの送信が完了したことを示す送信完了通知を、通信Ｉ／Ｆ４を介して送信するようにしても良い。そして、制御部１は、この送信処理を終了する。

　一方、上記ステップＳＳ０１の判断の結果、一以上の送信先の全てが送信可ではない場合には、制御部１は、ステップＳＳ０３において、送信制御部１４の制御の下、送信不可の送信先が有るまたは送信不可のファイルが有るか、否かを判断する。送信先が送信不可であるか否かについては、例えば、一時記憶部３３に記憶された、一以上の送信先の送信判定レジスタの何れかに、送信可／不可／承認要を示す値として、送信不可を示す例えば「０１」が設定されているものが有るか否かを判断することにより行うことができる。また、送信不可のファイルが有るか否かについては、例えば、一時記憶部３３に記憶された添付ファイルについてのファイル判定レジスタの何れかに、送信不可を示す例えば「０１」が設定されているか否かを判断することにより行うことができる。

　上記ステップＳＳ０３の判断の結果、送信不可の送信先が有った場合、或いは、送信不可のファイルが有った場合には、制御部１は、第３実施形態と同様のステップＳＮ１２に進む。また、上記ステップＳＳ０３の判断の結果、送信先が送信不可ではなく且つ送信不可のファイルも存在しない場合には、制御部１は、ステップＳＮ１５に進む。ステップＳＮ１３乃至ステップＳＮ１６は、第３実施形態で説明したとおりである。

　（作用・効果）
　以上述べたように、この発明の第４実施形態に係る通信制御装置ＣＴでは、送信制御部１４は、判別部１５が一以上の送信先の一つでも承認を必要とする機密レベルであると判別したとき、承認部１３により承認者から少なくとも一つの添付ファイルの全ての送信について承認が得られなかった場合には、一以上の送信先の全てに対し少なくとも一つの添付ファイルを含むチャットメッセージの送信を行わない。このように、一つでも承認要の送信先が有ったならば、承認者の承認が得られない限り何れの送信先へも送信しないので、複数の送信先に対して一斉にメッセージを送信する場合であっても、開示の制限が掛かっている機密ファイルを、本来は開示が禁止されている相手に送信してしまう可能性を低減することができる。

　［他の実施形態］
　第１乃至第４実施形態は、ユーザ所属会社ＵＣの外部に存在する送信先装置ＲＴへのメッセージ送信を例に説明したが、送信先は、ユーザ所属会社ＵＣの内部であっても良い。例えば、部署毎に、他部署への開示禁止ファイル等が存在する場合にも、第１乃至第４実施形態は適用可能である。

　また、各実施形態では、承認者の承認について、承認要否の２段階としたが、承認要のレベルを更に多段階に分けて、そのレベルに応じて異なる承認者を設定するようにしても良い。

　また、各実施形態では、送信先の機密レベルやファイルの承認要否等を判定するのに用いるテーブルは、通信制御装置の管理者等が作成して、予めデータ記憶部３に記憶しておくものとしている。テーブルは、例えば、構内ネットワークＮＷ１に接続されたファイルサーバＦＳ等に記憶され、制御部１が、必要に応じて通信Ｉ／Ｆ４を介してファイルサーバＦＳ等にアクセスして、テーブルのデータを取得するようにしても良い。また、テーブルは、管理者等が作成するのではなく、メッセージ本文と添付ファイルを含むメッセージを入力し、送信先の機密レベルやファイルの承認要否等を出力として、人工知能（Artificial Intelligence：ＡＩ）で学習させることで、作成されても良い。例えば、ファイルの承認要否の学習では、管理者等がファイルの上長承認要と判断するかを教師データとすることができる。

　更には、送信先に応じたファイルの承認要否等の判定は、制御部１がデータ記憶部３に記憶したテーブルを用いるのではなく、ＡＩに判定させるようにしても良い。すなわち、添付ファイルを含むメッセージを入力し、そのメッセージの各送信先について当該ファイルの承認要否を出力として学習させたＡＩに、判定対象のメッセージを入力して、そのメッセージの各送信先について一以上のファイルそれぞれの承認要否を判定させても良い。

　また、第２及び第３実施形態では、送信先毎に、必要に応じて添付ファイルの暗号化を行うようにしているが、予め添付ファイルの暗号化を行った結果を一時記憶部３３に保存しておき、送信先毎に必要に応じてその暗号化結果を読み出すようにしても良い。こうすることで、暗号化処理は１回だけ行えば良いため、処理の高速化に繋がる。

　また、第３及び第４実施形態では、送信処理において送信不可ファイルが存在した場合、当該メッセージを送信不可としているが、送信不可ファイルのみを削除して、送信不可ではないファイルを含むメッセージについては送信できるようにしても良い。

　以上、本発明の実施形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、本発明の実施にあたって、実施形態に応じた具体的構成が適宜採用されても良い。

　要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除しても良い。更に、異なる実施形態に亘る構成要素を適宜組み合わせても良い。

　　１…制御部
　　２…プログラム記憶部
　　３…データ記憶部
　　４，５…通信インタフェース（通信Ｉ／Ｆ）
　　６…入出力インタフェース（入出力Ｉ／Ｆ）
　　７…入力部
　　８…表示部
　　９…バス
　１１…送信情報取得部
　１２…ファイル有無判断部
　１３…承認部
　１４…送信制御部
　１５…判別部
　１６…送信判断部
　１７…秘匿部
　３１…送信情報記憶部
　３２…送信先記憶部
　３３…一時記憶部
　３４…ルール記憶部
　ＡＴ…承認者端末
　ＣＴ…通信制御装置
　ＦＳ…ファイルサーバ
　ＮＷ１…構内ネットワーク
　ＮＷ２…広域ネットワーク
　ＲＢ…製造装置
　ＲＣ…ロボットコントローラ
　ＲＴ…送信先装置
　ＳＴ…送信者端末
　ＵＣ…ユーザ所属会社

Claims

　情報処理装置からネットワークを介して一以上の送信先へメッセージを送信する際に、前記メッセージが少なくとも一つの添付ファイルを含むか否かを判断するファイル有無判断部と、
　前記ファイル有無判断部が前記送信しようとする前記メッセージが前記少なくとも一つの添付ファイルを含むと判断した場合、承認者に前記少なくとも一つの添付ファイルの送信について承認を受ける承認部と、
　前記承認部により前記承認者から前記少なくとも一つの添付ファイルの送信について承認が得られたことを条件として、前記少なくとも一つの添付ファイルを含む前記メッセージを前記一以上の送信先へ送信する送信制御部と、
　を備える、通信制御装置。
　予め決められた複数の送信先それぞれについて、機密情報への開示レベルを示す機密レベルを記憶したレベル記憶部と、
　前記ファイル有無判断部が前記送信しようとする前記メッセージが前記少なくとも一つの添付ファイルを含むと判断した場合、前記レベル記憶部に記憶された前記機密レベルに基づいて、各送信先が、前記添付ファイルを送信する際に承認者の承認を必要とする機密レベルであるか否か判別する判別部と、
　を更に備え、
　前記送信制御部は、少なくとも前記判別部が前記承認を必要とする機密レベルであると判別した送信先に対しては、前記承認部により前記承認者から承認が得られた前記少なくとも一つの添付ファイルを送信する、請求項１に記載の通信制御装置。
　前記送信制御部は、前記承認部により前記承認者から前記少なくとも一つの添付ファイルの内の何れかに対して送信の承認が得られなかった場合、前記少なくとも一つの添付ファイルを含む前記メッセージの送信を行わない、請求項２に記載の通信制御装置。
　少なくとも、前記添付ファイルの送信に前記承認者の承認が必要か否か示す送信ルールを記憶したルール記憶部と、
　前記判別部が前記承認を必要とする機密レベルであると判別した送信先に対して送信するべき前記少なくとも一つの添付ファイルについて、前記ルール記憶部に記憶された前記送信ルールに基づいて、前記承認者の承認が必要か否か判断する送信判断部と、
　を更に備え、
　前記送信制御部は、前記送信判断部が前記承認者の承認が必要と判断した前記添付ファイルを、前記承認部により承認が得られたことを条件として、送信する、請求項２に記載の通信制御装置。
　前記ルール記憶部には、前記送信ルールが、機密ワードに応じて記憶され、
　前記送信判断部は、前記送信ルールにおける前記機密ワードが前記送信先へ送信するべき前記メッセージに含まれるか否か判断し、前記機密ワードの何れかが前記メッセージに含まれるとき、前記送信先へ送信するべき全ての添付ファイルは前記承認者の承認が必要と判断する、請求項４に記載の通信制御装置。
　前記ルール記憶部には、前記送信ルールが、添付ファイルの機密プロパティに応じて記憶され、
　前記送信判断部は、前記送信先へ送信するべき前記少なくとも一つの添付ファイルのそれぞれについて、前記送信ルールにおける前記機密プロパティの何れかに合致するか否か判断し、合致するとき、その添付ファイルは前記承認者の承認が必要と判断する、請求項４に記載の通信制御装置。
　前記ルール記憶部には、前記送信ルールが、添付ファイルのデータ内容に応じて記憶され、
　前記送信判断部は、前記送信先へ送信するべき前記少なくとも一つの添付ファイルのそれぞれのデータ内容について、前記送信ルールにおける前記データ内容の何れかに合致するか否か判断し、合致するとき、その添付ファイルは前記承認者の承認が必要と判断する、請求項４に記載の通信制御装置。
　前記ルール記憶部が記憶する前記送信ルールは、添付ファイルのデータ内容の秘匿処理方法に関するルールを含み、
　前記送信判断部は、更に、前記送信先へ送信するべき前記少なくとも一つの添付ファイルについて、前記送信ルールにおいて前記添付ファイルの秘匿処理方法が含まれているか否か判断し、含まれているとき、前記添付ファイルは秘匿が必要と判断し、
　前記通信制御装置は、更に、前記送信判断部が前記データ内容の秘匿が必要と判断した前記添付ファイルについて、前記ルール記憶部が記憶する前記送信ルールに含まれる前記データ内容の秘匿処理方法に基づいた秘匿処理を施す秘匿部を備える、請求項４に記載の通信制御装置。
　前記ルール記憶部が記憶する前記送信ルールが含む前記添付ファイルの秘匿処理方法は、添付ファイルの暗号化と、添付ファイルのデータ内容の加工または削除と、添付ファイルの送信禁止と、の内の少なくとも一つを含む、請求項８に記載の通信制御装置。
　前記ルール記憶部に記憶された前記送信ルールにおいて、前記添付ファイルの送信に前記承認者の承認が必要なルールについては、更に、承認を行うべき承認者を特定する特定情報を含み、
　前記送信判断部は、前記承認者の承認が必要と判断したとき、更に、前記ルール記憶部が記憶する前記送信ルールに含まれる前記特定情報に基づいて、承認を得るべき前記承認者を特定し、
　前記承認部は、前記送信判断部が特定した前記承認者より前記送信の承認を得る、請求項４または７に記載の通信制御装置。
　前記送信制御部は、前記判別部が前記一以上の送信先の一つでも前記承認を必要とする機密レベルであると判別したとき、前記承認部により前記承認者から前記少なくとも一つの添付ファイルの全ての送信について承認が得られなかった場合には、前記一以上の送信先の全てに対し前記少なくとも一つの添付ファイルを含む前記メッセージの送信を行わない、請求項２に記載の通信制御装置。
　情報処理装置からネットワークを介して一以上の送信先へ添付ファイルを含むメッセージを送信する際に、前記メッセージの送信を制御する通信制御方法であって、
　コンピュータが、
　　前記情報処理装置から送信しようとする前記メッセージが少なくとも一つの添付ファイルを含むか否かを判断し、
　　前記送信しようとするメッセージが前記少なくとも一つの添付ファイルを含むと判断した場合、承認者に前記少なくとも一つの添付ファイルの送信について承認を受け、
　　前記承認者から前記少なくとも一つの添付ファイルの送信について承認が得られたことを条件として、前記少なくとも一つの添付ファイルを含む前記メッセージを前記一以上の送信先へ送信する、
　通信制御方法。
　請求項１乃至１１の何れかに記載の通信制御装置が具備する前記各部による処理を、前記通信制御装置が備えるプロセッサに実行させるプログラム。