知財求人 - 知財ポータルサイト「IP Force」
▶ キヤノンマーケティングジャパン株式会社の特許一覧 ▶ キヤノンITソリューションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5796652
(24)【登録日】2015年8月28日
(45)【発行日】2015年10月21日
(54)【発明の名称】電子メール監査装置、及びその制御方法、プログラム
(51)【国際特許分類】
G06F 13/00 20060101AFI20151001BHJP
H04L 12/58 20060101ALI20151001BHJP
【FI】
G06F13/00 610S
H04L12/58 100F
【請求項の数】12
【全頁数】31
(21)【出願番号】特願2014-57311(P2014-57311)
(22)【出願日】2014年3月20日
(62)【分割の表示】特願2012-258915(P2012-258915)の分割
【原出願日】2012年11月27日
(65)【公開番号】特開2014-123405(P2014-123405A)
(43)【公開日】2014年7月3日
【審査請求日】2014年6月18日
(31)【優先権主張番号】特願2011-286926(P2011-286926)
(32)【優先日】2011年12月27日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】390002761
【氏名又は名称】キヤノンマーケティングジャパン株式会社
(73)【特許権者】
【識別番号】592135203
【氏名又は名称】キヤノンITソリューションズ株式会社
(74)【代理人】
【識別番号】100189751
【弁理士】
【氏名又は名称】木村 友輔
(74)【代理人】
【識別番号】100188938
【弁理士】
【氏名又は名称】榛葉 加奈子
(72)【発明者】
【氏名】岡本 力
【審査官】
小林 義晴
(56)【参考文献】
【文献】
特開2011−123684(JP,A)
【文献】
特開平11−296464(JP,A)
【文献】
特開2007−193706(JP,A)
【文献】
特開2002−290469(JP,A)
【文献】
特開2006−085642(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
H04L 12/58
(57)【特許請求の範囲】
【請求項1】
送信者端末から送信された電子メールのエンベロープに設定された複数の宛先を個々に分割して複数の分割メールのデータを生成する分割メール生成手段と、前記分割メール生成手段により生成された各分割メールのデータを当該分割メールの宛先に送信するメール送信手段とを備えた情報処理装置と通信可能であり、前記メール送信手段により送信された当該分割メールのデータを監査するための電子メール監査装置であって、
前記メール送信手段により送信された当該分割メールのデータを取得する取得手段と、
前記取得手段により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索手段と、
前記取得手段により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定手段と、
前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信手段と、
を備えることを特徴とする電子メール監査装置。
前記メール送信手段により送信された当該分割メールのデータを取得する取得手段と、
前記取得手段により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索手段と、
前記取得手段により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定手段と、
前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信手段と、
を備えることを特徴とする電子メール監査装置。
【請求項2】
前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールの監査結果を受け付ける受付手段を更に備えることを特徴とする請求項1に記載の電子メール監査装置。
【請求項3】
前記受付手段は、前記まとめ監査画面を介して入力された監査結果を、前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールの監査結果として受け付けることを特徴とする請求項2に記載の電子メール監査装置。
【請求項4】
前記外部装置の表示部に表示された検索画面を介して入力された検索条件を前記外部装置から受信する受信手段と、
を更に備え、
前記検索手段は、前記取得手段により取得された各分割メールのデータの中から、前記受信手段により受信した検索条件に合致する分割メールのデータを検索することを特徴とする請求項1乃至3の何れか1項に記載の電子メール監査装置。
を更に備え、
前記検索手段は、前記取得手段により取得された各分割メールのデータの中から、前記受信手段により受信した検索条件に合致する分割メールのデータを検索することを特徴とする請求項1乃至3の何れか1項に記載の電子メール監査装置。
【請求項5】
前記分割メール生成手段により、前記電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールをまとめて監査するかを示す設定情報を外部装置から受け付ける設定受付手段を更に備え、
前記送信手段は、前記設定受付手段により各分割メールをまとめて監査することを示す設定情報を受け付けたことを条件に、前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールをまとめて監査するためのまとめ監査画面を前記外部装置に送信し、一方、前記設定受付手段により各分割メールをまとめて監査しないことを示す設定情報を受け付けたことを条件に、前記検索手段により検索された各分割メールを個々に監査するための個別監査画面を前記外部装置に送信することを特徴とする請求項1乃至4の何れか1項に記載の電子メール監査装置。
前記送信手段は、前記設定受付手段により各分割メールをまとめて監査することを示す設定情報を受け付けたことを条件に、前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールをまとめて監査するためのまとめ監査画面を前記外部装置に送信し、一方、前記設定受付手段により各分割メールをまとめて監査しないことを示す設定情報を受け付けたことを条件に、前記検索手段により検索された各分割メールを個々に監査するための個別監査画面を前記外部装置に送信することを特徴とする請求項1乃至4の何れか1項に記載の電子メール監査装置。
【請求項6】
前記検索手段により検索された各分割メールを個別に監査するための個別監査画面を生成する個別生成手段を更に備え、
前記送信手段は、前記設定受付手段により各分割メールをまとめて監査しないことを示す設定情報を受け付けたことを条件に、前記個別生成手段により生成された個別監査画面を前記外部装置に送信することを特徴とする請求項5に記載の電子メール監査装置。
前記送信手段は、前記設定受付手段により各分割メールをまとめて監査しないことを示す設定情報を受け付けたことを条件に、前記個別生成手段により生成された個別監査画面を前記外部装置に送信することを特徴とする請求項5に記載の電子メール監査装置。
【請求項7】
前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールの宛先をそれぞれ含み、当該各分割メールのデータをまとめて監査するためのまとめ監査画面を生成する生成手段を更に備え、
前記送信手段は、前記生成手段により生成されたまとめ監査画面を前記外部装置に送信することを特徴とする請求項1乃至6の何れか1項に記載の電子メール監査装置。
前記送信手段は、前記生成手段により生成されたまとめ監査画面を前記外部装置に送信することを特徴とする請求項1乃至6の何れか1項に記載の電子メール監査装置。
【請求項8】
前記特定手段により特定された各分割メールのデータを組み合わせた電子メールのデータを生成するメールデータ生成手段を更に備え、
前記生成手段は、前記メールデータ生成手段により生成された電子メールのデータを含むまとめ監査画面を生成することを特徴とする請求項7に記載の電子メール監査装置。
前記生成手段は、前記メールデータ生成手段により生成された電子メールのデータを含むまとめ監査画面を生成することを特徴とする請求項7に記載の電子メール監査装置。
【請求項9】
前記特定手段は、前記取得手段により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先だけではなく更に標題を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定することを特徴とする請求項1乃至8の何れか1項に記載の電子メール監査装置。
【請求項10】
前記取得手段により取得された各分割メールのデータを、当該分割メールの宛先に中継すべく送信する中継手段を更に備えることを特徴とする請求項1乃至9の何れか1項に記載の電子メール監査装置。
【請求項11】
送信者端末から送信された電子メールのエンベロープに設定された複数の宛先を個々に分割して複数の分割メールのデータを生成する分割メール生成手段と、前記分割メール生成手段により生成された各分割メールのデータを当該分割メールの宛先に送信するメール送信手段とを備えた情報処理装置と通信可能であり、前記メール送信手段により送信された当該分割メールのデータを監査するための電子メール監査装置の制御方法であって、
前記電子メール監査装置の取得手段が、前記メール送信手段により送信された当該分割メールのデータを取得する取得工程と、
前記電子メール監査装置の検索手段が、前記取得工程により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索工程と、
前記電子メール監査装置の特定手段が、前記取得工程により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定工程と、
前記電子メール監査装置の送信手段が、前記検索工程により検索された各分割メールで、かつ、前記特定工程により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信工程と、
を備えることを特徴とする制御方法。
前記電子メール監査装置の取得手段が、前記メール送信手段により送信された当該分割メールのデータを取得する取得工程と、
前記電子メール監査装置の検索手段が、前記取得工程により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索工程と、
前記電子メール監査装置の特定手段が、前記取得工程により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定工程と、
前記電子メール監査装置の送信手段が、前記検索工程により検索された各分割メールで、かつ、前記特定工程により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信工程と、
を備えることを特徴とする制御方法。
【請求項12】
送信者端末から送信された電子メールのエンベロープに設定された複数の宛先を個々に分割して複数の分割メールのデータを生成する分割メール生成手段と、前記分割メール生成手段により生成された各分割メールのデータを当該分割メールの宛先に送信するメール送信手段とを備えた情報処理装置と通信可能であり、前記メール送信手段により送信された当該分割メールのデータを監査するための電子メール監査装置で読み取り実行可能なプログラムであって、
前記電子メール監査装置を、
前記メール送信手段により送信された当該分割メールのデータを取得する取得手段と、
前記取得手段により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索手段と、
前記取得手段により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定手段と、
前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信手段として機能させることを特徴とするプログラム。
前記電子メール監査装置を、
前記メール送信手段により送信された当該分割メールのデータを取得する取得手段と、
前記取得手段により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索手段と、
前記取得手段により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定手段と、
前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信手段として機能させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メール監査装置、及びその制御方法、プログラムに関し、特に、電子メールのエンベロープに設定された複数の宛先が個々に分割された複数の分割メールの監査を行う監査者の監査作業を効率化するための技術に関するものである。【背景技術】
【0002】
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。情報の漏洩は外部からの不正アクセスにより起きてしまうこともあるが、多くは企業内部の人間の不注意等から起きており、電子メールを用いた不注意なファイルの送信等により情報の漏洩が起きてしまうことがある。2005年には個人情報保護法が施行されたこともあり、企業として情報漏洩に対して対策を講じることは急務になってきている。
【0003】
そこで、電子メールが内部のネットワークから外部のネットワークに送出される際に、当該電子メールの内容に応じて配信を許可する/しないを決定する電子メール監査システムを導入する等して、情報漏洩対策を講じたりしている。
【0004】
また、企業のメールサーバから送出されたメールをログデータとして保存しておき、万が一漏洩が起きてしまった場合にもどのような経緯でそのような事態が発生してしまったかを事後に調査できるようにしている。
【0005】
このようなシステムでは、キーワード等を設定しておき、当該キーワードが使用されているメールを配信不可にする若しくは当該電子メールを送信した社員の上長(管理者)に配信を許可する/しないを選択するように通知を出す。そして、該管理者による選択に従ってメールの送信制御を行うことが一般的である。
【0006】
このような先行技術として、特許文献1には、送信するメールの内容を予めチェックして、望ましくないメールが送信されてしまうことを未然に防ぐ仕組みが開示されている。
【0007】
また、特許文献2には、メールの送信先のメールアドレスから組織外に送信されると判定された場合、メールの送信者に対応した承認者の一覧を表示して承認者を選択し、選択された承認者により承認されるまでメールを送信保留状態にすることが開示されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−272607号公報
【特許文献2】特開2007−65787号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、所定のキーワードが使用されている電子メールを配信不可にする等の送信制御を行うため、配信してもよい電子メールを配信不可にしてしまったり、配信してはならない電子メールを配信してしまったりする可能性がある。
【0010】
そこで、このような電子メールの送信制御が適切に行われているかを監査する監査者は、送信制御がされた後の電子メールに対して、その送信制御が適切であったか否かを監査することが求められる。
【0011】
しかしながら、監査者が評価する電子メールの数量が多くなると、監査者の負荷が増大していた。
【0012】
また、メールサーバが、qmail(キューメイル)等のメール転送エージェント(MTA)を用いている場合、受信した電子メールのエンベロープ情報の宛先を個々に分割した分割メールを生成して、当該分割メールを配信してしまう。
【0013】
このような環境において、宛先分割された各電子メールの監査を行う場合、主に宛先が異なる複数の電子メールをそれぞれ1つずつ監査者が監査しなければならず、監査者の作業負荷が増大してしまう。
【0014】
すなわち、電子メールの宛先が多ければ多いほど、qmail(キューメイル)等のメール転送エージェント(MTA)を用いたメールサーバが、宛先を個々に分割した分割メールを生成してしまうため、個々の分割メールをそれぞれ1つずつ監査者が監査することは、監査者の作業負荷が増大してしまう。
【0015】
本発明の目的は、電子メールのエンベロープに設定された複数の宛先が個々に分割された複数の分割メールの監査を行う監査者の監査作業を効率化するための仕組みを提供することである。【課題を解決するための手段】
【0016】
本発明は、送信者端末から送信された電子メールのエンベロープに設定された複数の宛先を個々に分割して複数の分割メールのデータを生成する分割メール生成手段と、前記分割メール生成手段により生成された各分割メールのデータを当該分割メールの宛先に送信するメール送信手段とを備えた情報処理装置と通信可能であり、前記メール送信手段により送信された当該分割メールのデータを監査するための電子メール監査装置であって、前記メール送信手段により送信された当該分割メールのデータを取得する取得手段と、前記取得手段により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索手段と、前記取得手段により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定手段と、前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信手段と、を備えることを特徴とする。【0017】
また、本発明は、送信者端末から送信された電子メールのエンベロープに設定された複数の宛先を個々に分割して複数の分割メールのデータを生成する分割メール生成手段と、前記分割メール生成手段により生成された各分割メールのデータを当該分割メールの宛先に送信するメール送信手段とを備えた情報処理装置と通信可能であり、前記メール送信手段により送信された当該分割メールのデータを監査するための電子メール監査装置の制御方法であって、前記電子メール監査装置の取得手段が、前記メール送信手段により送信された当該分割メールのデータを取得する取得工程と、前記電子メール監査装置の検索手段が、前記取得工程により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索工程と、前記電子メール監査装置の特定手段が、前記取得工程により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定工程と、前記電子メール監査装置の送信手段が、前記検索工程により検索された各分割メールで、かつ、前記特定工程により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信工程と、を備えることを特徴とする。【0018】
また、本発明は、送信者端末から送信された電子メールのエンベロープに設定された複数の宛先を個々に分割して複数の分割メールのデータを生成する分割メール生成手段と、前記分割メール生成手段により生成された各分割メールのデータを当該分割メールの宛先に送信するメール送信手段とを備えた情報処理装置と通信可能であり、前記メール送信手段により送信された当該分割メールのデータを監査するための電子メール監査装置で読み取り実行可能なプログラムであって、前記電子メール監査装置を、前記メール送信手段により送信された当該分割メールのデータを取得する取得手段と、前記取得手段により取得された各分割メールのデータの中から、監査対象となる分割メールを検索するための検索条件に合致する分割メールのデータを検索する検索手段と、前記取得手段により取得された各分割メールのデータの中から、送信日時、送信元アドレス、宛先を含む所定のヘッダ情報が同一の各分割メールを特定して、分割元が同一の電子メールから、前記分割メール生成手段により、当該同一の電子メールのエンベロープに設定された複数の宛先が個々に分割されて生成された各分割メールを特定する特定手段と、前記検索手段により検索された各分割メールで、かつ、前記特定手段により特定された各分割メールをまとめて監査するためのまとめ監査画面を外部装置に表示するべく送信する送信手段として機能させることを特徴とする。【発明の効果】
【0019】
本発明によれば、電子メールのエンベロープに設定された複数の宛先が個々に分割された複数の分割メールの監査を行う監査者の監査作業を効率化することができる。【図面の簡単な説明】
【0020】
【図1】本発明の情報処理システムの構成の一例を示すシステム構成図である。
【図2】図1に示した電子メール監視サーバ101、電子メールサーバ102、送信者端末103、管理者端末104、電子メールサーバ111、受信者端末112に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
【図3】本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。
【図4】電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。
【図5】ログテーブルの一例を示す図である。
【図7】電子メール監視サーバ101によって送信を保留された電子メールに対して、当該電子メールの送信者が属するグループの管理者が事前に監査を行う際に用いられる画面の一例を示す図である。
【図9】ステップS811の詳細処理を示すフローチャートの一例である。
【図10】ステップS810の詳細処理を示すフローチャートの一例である。
【図11】電子メール検索画面の一例を示す図である。
【図12】電子メールの集約画面の一例を示す図である。
【図13】集約された各電子メールの一覧表示画面の一例を示す図である。
【図14】個別メールの監査画面の一例を示す図である。
【図15】集約メールの監査画面の一例を示す図である。
【図16】メールの一覧画面の一例を示す図である。
【図17】送信不可条件(a)及び送信保留条件(b)の一例を示す図である。
【図18】電子メール監視サーバ101の機能ブロック図である。
【発明を実施するための形態】
【0021】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0022】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0023】
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。
【0024】
図1において、101は電子メール監視サーバである。この電子メール監視サーバ101は、ローカルネットワーク105から広域回線120に対して送信命令された電子メールの保存処理、送信の可否及び保留の判断処理、送信の可否及び保留を判断するための条件を記憶・変更する機能を有している。なお、電子メール監視サーバ101は、本発明の電子メール監査装置の適用例となる構成である。
【0025】
また、電子メール監視サーバ101は、電子メールの送信元アドレス、又は送信先アドレスに応じて電子メールの監査を行う管理者を決定する機能も合わせて有している。102は電子メールサーバである。
【0026】
この電子メールサーバ102は、例えば、送信者端末(情報処理装置)103と、管理者端末(情報処理装置)104との間でのメールの送受信を行う。また、電子メールサーバ102は、送信者端末(情報処理装置)103とローカルネットワーク105外の装置(同図では受信者端末(情報処理装置)112)との間でのメールの送受信を管理する。このように電子メールサーバ102は、メールアドレスで指定された送信先にメールを送信する処理を行う。電子メールサーバ102が行うこのような一連の処理については周知のものであるので、これ以上の説明は省略する。
【0027】
103、104は情報処理装置であり、通常のコンピュータであって、電子メールの送受信機能を有する。また、103、104は、Webサービスのクライアントとして動作する。
【0028】
管理者端末(情報処理装置)104は、管理者が使用する端末であって、電子メール監視サーバ101で送信が保留された電子メールの監査や、送信された電子メールの監査を行う端末である。本実施形態では、管理者端末(情報処理装置)104を管理者が使用する端末として説明する。
【0029】
管理者端末104は、本発明の外部装置の適用例である。
【0030】
ローカルネットワーク113には、受信者端末(情報処理装置)112、電子メールサーバ111が接続されており、それぞれは、送信者端末(情報処理装置)103、電子メールサーバ102及びローカルネットワーク105と同様であるので、これらに係る説明は省略する。
【0031】
以下、図2を用いて、図1に示した電子メール監視サーバ101、電子メールサーバ102、送信者端末103、管理者端末104、電子メールサーバ111、受信者端末112に適用可能な情報処理装置のハードウェア構成について説明する。
【0032】
図2は、図1に示した電子メール監視サーバ101、電子メールサーバ102、送信者端末103、管理者端末104、電子メールサーバ111、受信者端末112に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
【0033】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0034】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0035】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等の入力装置からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等のディスプレイ210への表示を制御する。なお、210のディスプレイは、タッチパネルになっており、ディスプレイ上の画面を押下されることにより操作することが可能な入力装置としても機能する。
【0036】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0037】
208は通信I/Fコントローラで、ネットワークを介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0038】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ210上での表示を可能としている。また、CPU201は、ディスプレイ210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0039】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
【0040】
図3は、本発明の実施形態に係る情報処理システムの動作を示すシーケンスチャートである。ここでは、送信者端末103が外部の受信者端末112に対して電子メールの送信を指示した場合について説明する。
【0041】
まず、送信者端末103が電子メールを送信すると(ステップS301)、当該電子メールを取得した電子メールサーバ102は、当該電子メールのエンベロープの宛先を分割して、それぞれ分割された宛先の電子メール(分割メール)を生成する(ステップS302)。ステップS302では、例えば、送信先アドレスAと送信先アドレスBが設定されている電子メールを取得すると、送信先アドレスAの電子メール(送信先アドレスAのみが宛先に設定されており、送信先アドレスBは宛先に設定されていない電子メール)と、送信先アドレスBの電子メール(送信先アドレスBのみが宛先に設定されており、送信先アドレスAは宛先に設定されていない電子メール)とをそれぞれ生成する。そして、それぞれ生成された電子メール(分割メール)を電子メール監視サーバ101に送信する(ステップS303)。
【0042】
ステップS303のように、複数のメール配送プログラムが、それぞれ、宛先分割された電子メールのそれぞれを配送しているため、配送性能が高く、また、プログラムがシンプルであるため、セキュリティ上の脆弱性が低くなる等の効果が得られる。
【0043】
そして、電子メール監視サーバ101は、当該電子メールを取得すると、当該電子メールが電子メール監視サーバ101に記憶されているフィルタリングルール(図17に示す送信不可条件又は送信保留条件)に合致するか否かを判定する(ステップS304)。
【0044】
ここでは、電子メール監視サーバ101が、送信者端末103から外部の受信者端末112に送信する電子メールを取得する場合について説明した。但し、外部の受信者端末112から送信された送信者端末103宛ての電子メールを電子メール監視サーバ101が取得する構成でも構わない。勿論、電子メール監視サーバ101が、送信者端末103から管理者端末104に送信される電子メールを取得してフィルタリングルールに合致するか否かを判定する構成でも構わない。
【0045】
ここで、図17に示す送信不可条件(a)及び送信保留条件(b)について説明する。図17(a)は、フィルタリングルールである送信不可条件の一例である。図17(a)には、条件1、条件2、条件3、条件4、条件5と5つの送信不可条件の例を示している。
【0046】
電子メール監視サーバ101のCPU201は、送信された電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定する。合致する場合、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信元である送信者端末103に対して電子メールの送信が中止された旨の連絡を行う(ステップS305)。
【0047】
以下に図17(a)に示す送信不可条件(a)の各条件の説明を行う。
【0048】
条件1:電子メールの宛先のメールアドレスに「***1.co.jp」(所定のドメイン名)が含まれる。
【0049】
条件2:電子メールのメール本文に「××会社」という所定の文字列が含まれる。
【0050】
条件3:電子メールの添付データ内に、「機密」という所定の文字列が含まれる。
【0051】
条件4:電子メールの添付データのファイルサイズの合計が1MB(メガバイト)を超える。
【0052】
条件5:電子メールの宛先のメールアドレスに「***2.co.jp」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「社外秘」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.9MB(メガバイト)を超える。
【0053】
次に、図17(b)に示す送信保留条件について説明する。図17(b)は、フィルタリングルールである送信保留条件の一例である。図17(b)は、条件1、条件2、条件3、条件4、条件5と5つの送信保留条件の例を示している。
【0054】
電子メール監視サーバ101のCPU201は、取得した電子メールがこの5つのいずれか1つの条件に合致する電子メールか否かを判定し、合致すると判定された場合は、当該電子メールを送信せず保留する。すなわち、電子メール監視サーバ101の外部メモリ211又はRAM203等の記憶手段に当該電子メールを記憶する。
【0055】
このように、電子メール監視サーバ101のCPU201は、送信保留条件に合致する場合は、当該電子メールは管理者による監査が必要な電子メールと判定し、管理者端末に事前監査の依頼を要求する(ステップS307)。
【0056】
以下に図17(b)に示す送信保留条件の各条件の説明を行う。
【0057】
条件1:電子メールの宛先のメールアドレスに「tana@***.co.jp」(所定のメールアドレス)が含まれる。
【0058】
条件2:電子メールのメール本文に「○×会社」という所定の文字列が含まれる。
【0059】
条件3:電子メールの添付データ内に、「関係者限り」という所定の文字列が含まれる。
【0060】
条件4:電子メールの添付データのファイルサイズの合計が0.7MB(メガバイト)を超える。
【0061】
条件5:電子メールの宛先のメールアドレスに「***2.co.jp」(所定のドメイン名)が含まれ、電子メールのメール本文に「△会社」という所定の文字列が含まれ、電子メールの添付データ内に「コピー禁止」という所定の文字列が含まれ、電子メールの添付データのファイルサイズの合計が0.5MB(メガバイト)を超える。
【0062】
また、電子メール監視サーバ101のCPU201は、送信者端末103から送信された電子メールが送信不可条件(図17(a))及び送信保留条件(図17(b))の両方のいずれの条件にも合致しないと判定した場合、当該電子メールを外部ネットワーク(広域回線)113を介して受信者端末112に送信する(ステップS306)。
【0063】
以上のように、電子メール監視サーバ101のCPU201は、取得した電子メールのデータと送信不可条件及び送信保留条件に従って、当該電子メールを、該電子メールに設定された宛先に送信(中継)するか、それとも、送信せず保留するか、送信せず中止するかを判定する。
【0064】
電子メールの送信を保留する場合、電子メール監視サーバ101のCPU201は、管理者に事前監査を行わせる(ステップS307〜ステップS310)。
【0065】
具体的には、電子メール監視サーバ101のCPU201は、管理者端末104に対して当該電子メールの監査依頼を行う(ステップS307)。
【0066】
そして、管理者端末104のCPU201は、当該監査依頼を受けると、管理者端末104のディスプレイ210に監査依頼を受けたことを表示させる。
【0067】
管理者端末104のCPU201は、事前監査すべき電子メールの一覧画面の表示指示を管理者から受け付けると、電子メール監視サーバ101に対して事前監査すべき電子メールの一覧表示を要求する(ステップS308)。
【0068】
電子メールの一覧表示の要求を受け付けた電子メール監視サーバ101のCPU201は、送信が保留された事前監査すべき電子メールの一覧表示画面(図7)(以下、事前監査画面ともいう。)を表示する情報を生成して当該生成された情報を管理者端末104に送信する(ステップS309)。
【0069】
次に、管理者端末104のCPU201は、当該情報に基づいて事前監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの送信の可否等を管理者から受け付ける。そして、管理者端末104のCPU201は、管理者から受け付けた事前監査の結果(当該電子メールの送信の可否、又は送信の保留)を電子メール監視サーバ101に送信する(ステップS310)。
【0070】
当該事前監査の結果を受けた電子メール監視サーバ101のCPU201は、当該結果を外部メモリ211等の記憶手段に記憶すると共に当該結果に応じた処理を実行する。
【0071】
すなわち、電子メール監視サーバ101のCPU201は、電子メールの送信が許可されれば、当該電子メールを受信者端末112に送信する(ステップS306)。一方、電子メールの送信が拒否されれば、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止し、送信者端末103にその旨を連絡する(ステップS305)。また、電子メールの送信が保留されれば、電子メール監視サーバ101のCPU201は、事前監査の対象の電子メールとして外部メモリ211等の記憶手段に記憶する。
【0072】
以上のように、本実施形態においては、送信不可条件及び送信保留条件若しくは事前監査での管理者の判断に従って電子メールを送信(中継)するか等を判定している。
【0073】
しかしながら、本実施形態に係る情報処理システムは、電子メールの送受信に関する「監査」を行うことを目的としているため、可能な限り、管理者自身(人)により監査することが求められる。
【0074】
即ち、本来であれば送信(中継)してもいい電子メールであったか、或いは送信を中止すべき電子メールであったか等を、当該判定の後に監査(把握)すること(事後監査)が必要である。
【0075】
以下に、図3に示すステップS311〜ステップS313を用いて、事後監査の概略について説明する。
【0076】
管理者端末104のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS311)。そして、要求を受けた電子メール監視サーバ101のCPU201は、事後監査すべき電子メールの一覧表示画面を表示する情報を生成して、当該生成された情報を管理者端末104に送信する(ステップS312)。
【0077】
そして、管理者端末104のCPU201は、当該情報に基づいて事後監査すべき電子メールの一覧表示画面を表示し、表示された電子メールの監査を管理者が行う。そして、管理者端末104のCPU201は、管理者による監査が行われると、監査済みにするか、閲覧済みにするかの指定(監査結果)を管理者から受け付ける。
【0078】
そして、管理者端末104のCPU201は、管理者から受け付けた当該電子メールの監査の結果を電子メール監視サーバ101に送信する(ステップS313)。
【0079】
電子メールの監査結果を受けた電子メール監視サーバ101のCPU201は、その評価結果を当該電子メールと対応付けて外部メモリ211等の記憶手段に記憶する。
【0080】
以下、図4を参照して、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理(ステップS304)について説明する。
【0081】
図4は、電子メール監視サーバ101が行う電子メールの記憶処理及び送信可否判断処理を示すフローチャートである。
【0082】
なお、本処理は、電子メール監視サーバ101のCPU201が外部メモリ211に記録されているプログラムによる制御に従って行うものである。
【0083】
また、電子メール監視サーバ101の外部メモリ211には、電子メールの送信を中止させる(中継させない)条件を示す送信不可条件(図17(a))や事前監査を行うため電子メールの送信を一旦保留する条件を示す送信保留条件(図17(b))が保存されている。なお、上記フィルタリングルールは、外部メモリ211に保存される。
【0084】
また、電子メール監視サーバ101の外部メモリ211には、グループ情報及び管理者情報が記憶されている。本実施形態では、このグループ情報を用いて、メール送信者が属するグループ、及び当該グループの管理者を特定することが可能となっている。
【0085】
まず、電子メール監視サーバ101のCPU201は、ローカルネットワーク105から広域回線120へと送出される電子メール(分割メール)を取得する(ステップS401)。
【0086】
ステップS401は、送信者端末から送信された電子メールに設定された宛先が個々に分割されて生成された各分割メールのデータを取得する取得手段の適用例である。
【0087】
本実施形態では、広域回線120に送出される電子メールを取得する場合について説明する。
【0088】
但し、電子メール監視サーバ101のCPU201が広域回線120から受信される電子メールを取得して、フィルタリングルールに基づいてローカルネットワーク105に当該電子メールを送出させるか否かを判定してもよい。
【0089】
次に、電子メール監視サーバ101のCPU201は、ステップS401で取得した電子メールについて、外部メモリ211に記憶されているフィルタリングルールである送信不可条件(図17(a))に合致しているか否かを判定する(ステップS402)。
【0090】
そして、電子メール監視サーバ101のCPU201は、ステップS401で取得した電子メールが送信不可条件に合致していると判断した場合(ステップS402でYES)、処理をステップS403に移行させる。
【0091】
そして、電子メール監視サーバ101のCPU201は、当該電子メールの送信を中止する(ステップS403)。
【0092】
そして、電子メール監視サーバ101のCPU201は、電子メールの発信者アドレス(送信元アドレス)に対して、送信不可条件に合致したために電子メールの送信を行わなかった旨の電子メールを送信する(ステップS404)。
【0093】
ステップS402で、ステップS401で取得した電子メールが送信不可条件に合致しなかったと判定された場合(ステップS402でNO)、電子メール監視サーバ101のCPU201は、ステップS401で取得した電子メールが送信保留条件(図17(b))に合致するかを判定する(ステップS405)。
【0094】
そして、ステップS405で、ステップS401で取得した電子メールが送信保留条件に合致しないと判定した場合(ステップS405でNO)、電子メール監視サーバ101のCPU201は、当該電子メールを広域回線120に対して送出する(ステップS410)。ここで、ステップS401で広域回線120から受信(取得)した電子メールの場合、ローカルネットワーク113に当該電子メールを送出(中継)させる。
【0095】
一方、ステップS405の処理で、送信保留条件に合致したと判断した場合には(ステップS405でYES)、電子メール監視サーバ101のCPU201は、ステップS401で取得した電子メールの送信処理を「保留」に設定する(ステップS406)。そして電子メール監視サーバ101のCPU201は、ステップS407に処理を進める。
【0096】
なお、ここで保留された電子メールは、電子メール送信者の管理者が目視確認の上で送信可/送信不可を決定指示する事前監査の対象の電子メールとなる。
【0097】
次に、電子メール監視サーバ101のCPU201は、当該電子メールの送信者を特定する(ステップS407)。
【0098】
なお、メールの送信者の特定は、電子メールのヘッダ情報から当該電子メールの発信者のメールアドレスを取得し、当該メールアドレスが割り当てられているユーザを特定することにより行う。
【0099】
そして、電子メール監視サーバ101のCPU201は、電子メールの送信者(発信者)を特定した後、当該電子メールの送信者の管理者を特定する(ステップS408)。
【0100】
これは、電子メール監視サーバ101の外部メモリ211に記憶されているグループ情報及び管理者情報から、当該電子メール送信者が所属しているグループの管理者を特定することにより行う。グループ情報とは、送信者(送信元アドレスでもよい)と、グループとが関連付けられて記憶されており、送信者が特定されると、それに対応するグループを特定することが出来るように構成されている。また、管理者情報とは、グループと、当該グループの管理者(管理者の電子メールアドレス)とが関連付けられて登録されており、グループが特定されると、それに対応する管理者を特定することができるように構成されている。
【0101】
次に、電子メール監視サーバ101のCPU201は、ステップS408で特定された管理者の管理者端末104に対して、電子メールの事前監査を行うように通知を行う。この通知は、例えば、電子メール監視サーバ101のCPU201が当該管理者に割り当てられているメールアドレスに対して、事前監査を行う旨の電子メールを送信する等が考えられる。
【0102】
また、当該管理者が電子メール監視サーバ101のアプリケーションにログインした際に、電子メールの事前監査を行うようにメッセージを表示するようにしてもよい。
【0103】
そして、ステップS404、ステップS408、ステップS410のいずれかの処理を実行した後、電子メール監視サーバ101のCPU201は、ステップS401で取得した電子メールを外部メモリ211等の記憶手段に記憶(保存)する。その際に、電子メール監視サーバ101のCPU201は、当該電子メールに紐付けて該電子メールのフィルタリング結果(送出/保留/削除の状態を示すデータ)を設定する(外部メモリ211に保存する)(ステップS409)。
【0104】
即ち、ステップS404を実行した後には電子メールの送信を中止した場合の「削除(送信しない)」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。
【0105】
ステップS408を実行した後には電子メールの送信を保留にした場合の「保留」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。
【0106】
ステップS410を実行した後には電子メールを送信する場合の「送出」を示すデータがフィルタリング結果として当該電子メールに紐付けて設定される。
【0107】
具体的には、図5に示すログテーブルに、ステップS401で取得した電子メール(電子メールを構成するデータ)とフィルタリング結果とを対応して記憶(保存)する。
【0108】
図5は、ログテーブルの一例を示す図である。
【0109】
図5に示すログテーブルを記憶しているメモリは、電子メールに設定された宛先が個々に分割されて生成される各分割メールのデータを管理する管理手段の適用例である。
【0110】
図5には、電子メールのメールID、当該電子メールを構成する各データ(送信者のメールアドレス、受信者のメールアドレス、電子メールの本文、添付ファイル、送信日時等)及びフィルタリング結果、電子メールのデータサイズ、電子メールを電子メールサーバ102から受信した受信日時、同一とみなす電子メールについて識別する同一メール識別情報、監査・閲覧の結果の状況がそれぞれ対応して記憶されている。ここで受信日時は、本発明の取得日時の適用例である。
【0111】
ここで、受信日時は、本発明の時間情報の適用例である。
【0112】
また、図5には、受信者のメールアドレスとして、(ヘッダ情報の)宛先アドレスと、(エンベロープの)宛先アドレスとを記憶する。ここで、宛先分割された電子メールについては、図5に示すように、(エンベロープの)宛先アドレスと、(ヘッダ情報の)宛先アドレスとが異なる。図5の例では、メールIDが「001」、「002」、「003」のそれぞれの電子メールは、S302でエンベロープの宛先分割された電子メールであることを示している。
【0113】
また、図5に示す送信日時は、送信者端末103から電子メールが送信された送信日時であって、電子メールに含まれている情報である。また、図5に示す受信日時とは、上述の通り、電子メールを電子メールサーバ102から受信した受信日時を示している。すなわち、図5に示す受信日時には、ステップS401で受信した受信日時が記憶する。
【0114】
ステップS409の処理後、本処理を終了する。
【0116】
なお、ステップS601、S605〜S610の処理は、管理者端末104の外部メモリ211に記録されているプログラムによる制御に従ってCPU201が実行する。
【0117】
また、ステップS602〜604、S611〜617の処理は、電子メール監視サーバ101の外部メモリ211に記録されているプログラムによる制御に従ってCPU201が実行する。
【0118】
まず、管理者端末104のCPU201は、事前監査の実施の要求を電子メール監視サーバ101に送信する(ステップS601)。
【0119】
電子メール監視サーバ101のCPU201は、管理者端末104から当該事前監査の実施の要求を受信すると(ステップS602)、まず当該要求を行ってきたユーザの権限をチェックする。すなわち、当該ユーザが管理者権限を有しているユーザであるかを判断する。
【0120】
要求を行ったユーザが管理者ではない、すなわち、過去及び現在のいずれにおいてもグループ管理者ではないと判定した場合には、電子メール監視サーバのCPU201は、本処理を終了させる(不図示)。
【0121】
一方、当該要求を行ったユーザが管理者であると判定した場合には、電子メール監視サーバ101のCPU201は、外部メモリ211に記録されているフィルタリング結果が「保留」に設定された電子メールを、電子メール監視サーバ101の記憶手段に記憶されたログテーブル(図5)から抽出する(ステップS603)。
【0122】
続いて、電子メール監視サーバ101のCPU201は、ステップS603で抽出した電子メールの一覧画面を表示するための情報を生成して、管理者端末104に送信する(ステップS604)。
【0123】
次に、管理者端末104のCPU201は、当該一覧画面を表示するための情報を受信すると(ステップS605)、当該情報に基づいて保留された電子メールの一覧画面を表示する(ステップS606)。ここで、例えば、図7に示す事前監査画面を表示する。
【0124】
図7は、電子メール監視サーバ101によって送信を保留された電子メールに対して、当該電子メールの送信者が属するグループの管理者(グループ管理者)が事前に監査を行う際に用いられる画面の一例を示す図である。
【0125】
図7の画面を介しての操作で、管理者は、保留されているメールを送信する/削除する(送信しない)の指示を行うことになる。
【0126】
管理者端末104のCPU201は、この画面では、メールの送信元アドレスをクリックすることで、CPU201が不図示のメール内容確認画面をディスプレイ装置に表示させるように制御する。
【0127】
管理者端末104のCPU201は、管理者から、「送出」又は「削除」、又は「保留」する電子メールの選択指示を受け付け(ステップS607)、「送出」又は「削除」、又は「保留」の変更指示を受け付ける(ステップS608)。
【0128】
具体的には、図7の704のチェックボックスで、「送出」又は「削除」、又は「保留」する電子メールの選択を受け付け、送信保留ボタン701、送信中止ボタン702、送信許可ボタン703のいずれかが押下されることで、選択された電子メールの「保留」、「削除」、「送出」を行うことができる。
【0129】
そして、管理者端末104のCPU201は、ステップS608で受け付けた変更指示を電子メール監視サーバ101に送信する(ステップS609)。
【0130】
続いて、管理者端末104のCPU201は、管理者からの終了指示を受け付けたか否かを判定する(ステップS610)。管理者からの終了指示を受け付けていない場合(ステップS610でNO)、管理者端末104のCPU201は、終了指示を受け付けるまで図7に示す事前監査画面を表示する。一方、管理者からの終了指示を受け付けると(ステップS610でYES)、処理を終了する。
【0131】
電子メール監視サーバ101のCPU201は、管理者端末104から電子メールの保留/送出/削除(送出しない)を示す変更指示を受け付ける(ステップS611)。
【0132】
すると、電子メール監視サーバ101のCPU201は、受け付けた変更指示が送出(送信)であるか否かを判定する(ステップS612)。送出であると判定された場合(ステップS612でYES)、管理者端末104のCPU201は、当該送出の指示がされた電子メールを広域回線120に送出する(ステップS613)。一方、送出ではないと判定された場合、ステップS615の処理に移行する。
【0133】
電子メール監視サーバ101のCPU201は、広域回線120に送出した電子メールのフィルタリング結果を「保留後送信」に変更し(ステップS614)、ステップS615に処理を移行する。
【0134】
続いて、電子メール監視サーバ101のCPU201は、ステップS611で受け付けた変更指示が削除(送信しない)であるか否かを判定する(ステップS615)。その結果、削除(送信しない)であると判定された場合は(ステップS615でYES)、電子メール監視サーバ101は、当該電子メールを送出することなく削除する(ステップS616)。続いて、電子メール監視サーバ101は、当該電子メールのフィルタリング結果を「保留後削除」に変更し(ステップS617)、ステップS603へ移行する。
【0135】
一方、電子メール監視サーバ101のCPU201は、ステップS611で受け付けた変更指示が削除(送信しない)ではないと判定した場合、変更指示が送信保留であると判定し、ステップS603に移行する。
【0136】
なお、上述の構成では、送信メールに対して事前監査を行う例について説明したが、受信メール、又は、送受信メールの双方に対して事前監査を行うように構成してもよい。なお、受信メールを監査する場合、受信アドレスが複数記載され、該複数の受信アドレスが複数のグループに跨る場合には、当該受信メールは複数の管理者により監査されるように構成される。
【0137】
図8は、図3に示した事後監査(ステップS311〜S313)の詳細処理を示すフローチャートであり、管理者が電子メールの事後監査を行うための処理を示している。以下、図8を参照して、電子メールの事後監査を行う処理について説明する。
【0138】
図8は、電子メールの事後監査において電子メール監視サーバ101及び管理者端末104によって行われる処理に対応する。なお、本処理は、電子メール監視サーバ101及び管理者端末104のCPU201が外部メモリ211に記録されているプログラムによる制御に従って行うものである。
【0139】
管理者端末104のCPU201は、電子メール監視サーバ101に対して事後監査の実施の要求を送信する(ステップS801)。
【0140】
電子メール監視サーバ101のCPU201は、当該要求を管理者端末104から受信すると(ステップS802)、事後監査の対象となる電子メールの検索画面の情報を管理者端末104に送信する(ステップS803)。
【0141】
そして、管理者端末104のCPU201は、電子メール監視サーバ101から、事後監査の対象となる電子メールの検索画面の情報を受信する(ステップS804)。
【0142】
続いて、管理者端末104のCPU201は、当該受信した情報に基づいて、事後監査の対象となる電子メールを検索するための電子メール検索画面(図11)を管理者端末104のディスプレイ210に表示する(ステップS805)。
【0143】
図11は、電子メール検索画面の一例を示す図である。
【0144】
電子メール検索画面は、図11に示す通り、事後監査の対象となる電子メールを検索するための条件として、期間1101(電子メールが送信された日時)、電子メールの送信元アドレス1102、電子メールの送信先アドレス1103、電子メールのデータサイズ1104、電子メール内に含まれるキーワード1105を入力することができ、検索結果の表示形式1106も設定することができる。
【0145】
各検索条件を入力して、表示形式1106で「集約して表示する」のチェックボックスにチェックを入力して、検索ボタン1107をユーザが押下すると、電子メールサーバ102がS302でエンベロープの宛先が分割されて生成された、それぞれの電子メールについて、それぞれを個別に監査するのではなく、まとめて監査することができる形式の表示画面を提供する。詳しくは、後の詳しく説明する。
【0146】
次に、管理者端末104のCPU201は、電子メール検索画面(図11)を介して、監査者(管理者)により、各検索条件の入力、表示形式の入力を受け付け(ステップS806)、検索ボタン1107が押下されると、入力された各検索条件、表示形式を電子メール監視サーバ101に送信する(ステップS807)。
【0147】
そして、電子メール監視サーバ101のCPU201は、管理者端末104から、電子メール検索画面(図11)を介して入力された各検索条件、表示形式を受信し(ステップS808)、受信した表示形式の中に、「集約して表示する」ことを示す旨の情報が含まれている(表示形式1106の「集約して表示する」のチェックボックスにチェックされている)か否かを判定する(ステップS809)。
【0148】
ステップS808は、宛先が個々に分割されて生成された各分割メールをまとめて監査するかを示す設定情報(「集約して表示する」ことを示す旨の情報)を外部装置(管理者端末)から受け付ける設定受付手段の適用例である。
【0149】
ここで、電子メール監視サーバ101は、「集約して表示する」のチェックボックスにチェックされている場合には、まとめて監査することを示す設定情報(「集約して表示する」ことを示す旨の情報)を管理者端末から受け付けるが、「集約して表示する」のチェックボックスにチェックされていない場合には、宛先が個々に分割されて生成された各分割メールをまとめて監査しないことを示す設定情報を受け付ける。また、「集約して表示する」ことを示す旨の情報を受信できない場合も、まとめて監査しないことを示す設定情報を受け付けたこととみなす。
【0150】
そして、電子メール監視サーバ101のCPU201は、「集約して表示する」ことを示す旨の情報が含まれている(表示形式1106の「集約して表示する」のチェックボックスにチェックされている)と判定された場合は(YES)、処理をステップS810に移行し、一方、「集約して表示する」ことを示す旨の情報が含まれていない(表示形式1106の「集約して表示する」のチェックボックスにチェックされていない)と判定された場合は(NO)、処理をステップS811に移行する。
【0151】
ステップS811、又はステップS810の処理を行うと、処理を終了する。
【0152】
ステップS811の詳細処理については、図10を用いて詳しく説明する。
【0153】
また、ステップS810の詳細処理については、図9を用いて詳しく説明する。
【0154】
図9は、ステップS810の詳細処理を示すフローチャートの一例である。
【0155】
なお、ステップS901〜S918の処理は、管理者端末104の外部メモリ211に記録されているプログラムによる制御に従って、管理者端末104のCPU201が実行する。
【0156】
また、ステップS919〜S940の処理は、電子メール監視サーバ101の外部メモリ211に記録されているプログラムによる制御に従って、電子メール監視サーバ101のCPU201が実行する。
【0157】
電子メール監視サーバ101は、外部メモリ211に記憶されているログテーブル(図5)に記憶されている各電子メールのうち、図11の電子メール検索画面で入力された各検索条件(1101、1102、1103、1104、1105)に合致する電子メールを検索して特定する。
【0158】
そして、特定された電子メール(ここでは、図5のログテーブルの各レコードの電子メールとする)のうち、電子メールサーバ102から受信した受信日時が遅い順番にソートして、上位の最も遅い受信日時から順番に処理対象として処理を実行する。
【0159】
まず、電子メール監視サーバ101は、現在処理対象のレコード(図5のログテーブルのレコード)の電子メールに含まれるヘッダ情報(送信元アドレス、メール件名(標題)、送信日時、送信先アドレス、同報者アドレス)を、該電子メールと同一とみなす条件として設定する(ステップS919)。
【0160】
ここで電子メールのヘッダ情報として含まれている送信先アドレス、同報者アドレスは、エンベロープに設定されている送信先アドレス、同報者アドレスとは異なる場合がある。すなわち、ステップS302で宛先分割される前の電子メールのエンベロープに設定されている送信先アドレス、同報者アドレスが、電子メールのヘッダ情報の送信先アドレス、同報者アドレスとして含まれているが、ステップS302で宛先分割された後の各電子メールのエンベロープに設定されている送信先アドレスには、宛先分割されているため、宛先が1つのみが設定される。
【0161】
次に、当該設定された条件と、図5のログテーブルの次のレコード(現在処理対象のレコードの直後の下位のレコード)の電子メールに含まれるヘッダ情報(送信元アドレス、メール件名(標題)、送信日時、送信先アドレス、同報者アドレス)とが同一であるか(一致しているか)否かを判定する(ステップS920)。ステップS920では、送信元アドレス、メール件名(標題)、送信日時、送信先アドレス、同報者アドレスのいずれか、又はそれらの組み合わせ、又は、電子メールに含まれるヘッダ情報の全てが同一であるか否かを判定することで、宛先分割されることで生成された各電子メールを特定することができる。
【0162】
このように、ステップS920は、各分割メールのデータに従って、宛先が個々に分割されて生成された各分割メールを特定する特定手段の適用例である。
【0163】
すなわち、ステップS920では、管理手段により管理されている各分割メールのデータのうち所定のデータが同一のデータを含む分割メールを、宛先が個々に分割されて生成された各分割メールとして特定する。
【0164】
そして、ヘッダ情報が同一であると判定されると(YES)、同一であると判定された電子メールの受信日時が、現在処理対象のレコードの受信日時から、所定時間以内(例えば300秒:5分)であるか否かを判定する(ステップS921)。このように、ステップS921では、各分割メールのデータに含まれる時間情報に従って、宛先が個々に分割されて生成された各分割メールを特定することができる。
【0165】
そして、所定時間以内であると判定されると(YES)、ヘッダ情報が同一であると判定された電子メールと、現在処理対象のレコードの電子メールとを組み合わせた場合のデータサイズ(組み合わせて生成した電子メールのデータサイズ)が、所定サイズ以上であるか否かを判定する。所定サイズ以上ではないと判定された場合は(NO)、ヘッダ情報が同一であると判定された電子メールと、現在処理対象のレコードの電子メールとを、ステップS302でエンベロープの宛先で分割された電子メールと判定して、元々同一の電子メールであったと判定する。すなわち、ヘッダ情報が同一であると判定された電子メールと、現在処理対象のレコードの電子メールとを同一の電子メールと見なすため(すなわち、ヘッダ情報が同一であると判定された電子メールと、現在処理対象のレコードの電子メールとが、宛先分割されることで生成された各電子メールであると特定され、これを示すため)に、同一の電子メールであることを示す識別情報を、それぞれの電子メールの図6のログテーブルのレコードの同一メール識別情報に付与する(ステップS923)。ステップS921、ステップS922で、同一の電子メール(宛先分割されて生成された各電子メール)として判別する電子メールを制限することで、宛先分割されて生成されていない電子メール(同一ではない電子メール)を宛先分割されて生成された電子メールと判断しないようにすることができると共に、電子メール監視サーバ101のメモリ(RAM)を有効に使用でき処理のスループットを低下させにくくすることができる。
【0166】
ステップS903は、特定された各分割メールをまとめて監査を行う監査対象に設定する設定手段の適用例である。
【0167】
そして、更に次の図5のログテーブルのレコード(現在処理対象のレコードの更に下位のレコード)がある場合は(ステップS924でNO)、更に次の図5のログテーブルのレコードの電子メールを比較対象にして、ステップS920に移行する。
【0168】
また、ステップS921で、所定時間以内ではないと判定された場合(NO)、または、ステップS922で、所定のサイズを超えると判定された場合(YES)は、処理をステップS925に移行する。
【0169】
ステップS924において、更に次の図5のログテーブルのレコードが無いと判定された場合も、ステップS925に移行する。
【0170】
ステップS925では、現在処理対象の電子メールの次の(下位の)電子メールがあるか否かを判定する。ここで、ステップS923で、既に同一メール識別情報に、同一の電子メールであることを示す識別情報が付与されている電子メールについては、ここでの判定処理の対象から除くようにする。
【0171】
そして、ステップS925で、現在処理対象の電子メールの次の(下位の)電子メールがあると判定された場合は(YES)、処理対象を当該電子メールのレコードにして、ステップS919に処理を戻す。
【0172】
一方、ステップS925で、現在処理対象の電子メールの次の(下位の)電子メールがないと判定された場合は(NO)、ステップS926に移行する。
【0173】
ステップS926では、図5のログテーブルを用いて、ステップS923で、同一の電子メールであることを示す識別情報が付与されている電子メールをあたかも1つの電子メールとして集約して表示する集約画面(図12)の画面を表示するための情報(表示情報)を生成する。
【0175】
そして、電子メール監視サーバ101は、ステップS926で生成された表示情報を管理者端末104に送信する(ステップS927)。
【0176】
管理者端末104は、電子メール監視サーバ101から、図12を表示する表示情報を受信すると(ステップS901)、当該表示情報に従って、図12に示す電子メールの集約画面を表示する(ステップS902)。
【0177】
図12は、電子メールの集約画面の一例を示す図である。
【0178】
図12には、ログテーブル(図5)のメールIDが「001」、「002」、「003」の電子メールを集約して表示されている。図12に「サイズ/集約件数/状態」の項目に、何件のメールが集約されているか、閲覧はしているか、監査はしているかを表示するので、件数の多いメールで、かつ、閲覧も監査もしていない電子メールを優先して監査者が監査することで、効率的に監査することが可能となる。
【0179】
そして、管理者端末104は、ユーザによる、図12に示す集約された電子メール(単に集約メールとも言う)の「一覧」、又は「標題(メール件名)」の選択を受け付ける。ユーザにより、集約メールの「一覧」が押下されたと判定された場合は(YES)、集約された各電子メールの一覧表示画面(図13)の取得要求を、電子メール監視サーバ101に送信する(ステップS905)。一方、ユーザにより集約メールの「標題(メール件名)」が押下されたと判定された場合は(YES)、当該集約メールの監査画面(図15)の取得要求を、電子メール監視サーバ101に送信する(ステップS914)。
【0180】
電子メール監視サーバ101は、管理者端末104から、集約された各電子メールの一覧表示画面(図13)の取得要求、または、集約メールの監査画面(図15)の取得要求を受信する(ステップS928)。
【0181】
そして、電子メール監視サーバ101は、管理者端末104から、集約された各電子メールの一覧表示画面(図13)の取得要求を受信したか、集約メールの監査画面(図15)の取得要求を受信したかを判定する(ステップS929)。
【0182】
管理者端末104から、集約された各電子メールの一覧表示画面(図13)の取得要求を受信したと判定した場合は(ステップS929でNO)、集約された各電子メール(当該電子メールについて同一の識別情報が付与されている各電子メール)のデータをログテーブル(図5)から取得して、集約された各メールの一覧表示画面(図13)を表示するための表示情報を生成する(ステップS934)。そして、当該生成された表示情報を管理者端末104に送信する(ステップS935)。
【0183】
一方、管理者端末104から、集約メールの監査画面(図15)の取得要求を受信したと判定した場合は(ステップS929でYES)、集約された各電子メール(当該電子メールについて同一の識別情報が付与されている各電子メール)のデータをログテーブル(図5)から取得して、集約メールの監査画面(図15)を表示するための表示情報を生成する(ステップS930)。そして、当該生成された表示情報を管理者端末104に送信する(ステップS931)。
【0184】
ここで、ステップS930は、まとめて監査を行う監査対象として設定された各分割メールのデータを組み合わせた電子メールのデータを生成する生成手段の適用例である。
【0185】
また、ステップS931は、まとめて監査を行う監査対象として設定された各分割メールのデータを含むまとめ監査画面の画面情報を外部装置に送信する送信手段の適用例である。
【0186】
管理者端末104は、電子メール監視サーバ101から、ステップS935で送信された表示情報を受信すると(ステップS906)、当該表示情報に従って、図13に示す集約された各メールの一覧表示画面を表示する(ステップS907)。
【0187】
また、管理者端末104は、電子メール監視サーバ101から、ステップS931で送信された表示情報を受信すると(ステップS915)、当該表示情報に従って、図15に示す集約メールの監査画面を表示する(ステップS916)。
【0188】
図15は、集約メールの監査画面の一例を示す図である。
【0189】
図15に示す通り、集約された各電子メールの宛先が送信先アドレスに全て表示されている。その他の送信元アドレス、送信日時、添付ファイル、メール本文は、各電子メールでも同じである。このように、宛先が集約された表示される。
【0190】
集約メールの監査画面(図15)には、「全て監査」ボタン1501、「全て閲覧」ボタン1502、「閉じる」ボタン1503が表示されており、ユーザによるこれらのボタンの押下を受け付ける(ステップS917)。そして、ここで選択された内容の要求を電子メール監視サーバ101に送信する(ステップS918)。
【0191】
例えば、ユーザにより、「全て監査」ボタン1501が押下されると、集約された各電子メールのログテーブル(図5)のレコードの「状況」に「監査済み」を設定するための要求を電子メール監視サーバ101に送信する。
【0192】
また、ユーザにより「全て閲覧」ボタン1502が押下されると、集約された各電子メールのログテーブル(図5)のレコードの「状況」に「閲覧済み」を設定するための要求を電子メール監視サーバ101に送信する。
【0193】
また、「閉じる」ボタン1503が押下されると、処理を終了する。
【0194】
電子メール監視サーバ101は、ステップS932において、ステップS918で送信された要求を受信する。ここでの要求が、図15に表示された集約メールに集約された各電子メールのログテーブル(図5)のレコードの「状況」に「監査済み」を設定するための要求である場合は、監査結果として、当該各電子メールのログテーブル(図5)のレコードの「状況」に「監査済み」を設定する(ステップS933)。
【0195】
ステップS932は、まとめて監査を行う監査対象として設定された各分割メールの監査結果を受け付ける受付手段の適用例である。
【0196】
また、電子メール監視サーバ101は、ステップS932において受信した要求が、図15に表示された集約メールに集約された各電子メールのログテーブル(図5)のレコードの「状況」に「閲覧済み」を設定するための要求である場合は、監査結果として、当該各電子メールのログテーブル(図5)のレコードの「状況」に「閲覧済み」を設定する(ステップS933)。
【0197】
そして、終了指示を受けたかを判定して(ステップS940)、終了指示が管理者によりなされた場合には、処理を終了して、終了指示を受けていない場合は、処理をステップS919に移行する。
【0198】
次に、管理者端末104は、ステップS907において、集約メールとして集約された各電子メールの一覧表示画面(図13)が表示されると、管理者による、監査する電子メールの「標題(メール件名)」の選択を受け付ける(ステップS908)。
【0199】
そして、ステップS908で選択を受け付けた標題(メール件名)の電子メールの監査画面の要求を電子メール監視サーバ101に送信する(ステップS909)。
【0200】
電子メール監視サーバ101は、管理者端末104から、ステップS908で選択を受け付けた標題(メール件名)の電子メールの監査画面の要求を受信すると(ステップS936)、選択された電子メールをログテーブル(図5)から取得して、図14に示す個別メールの監査画面を表示するための表示情報を生成する。そして、電子メール監視サーバ101は、当該生成された表示情報を管理者端末104に送信すると(ステップS937)、管理者端末104は、当該表示情報を受信し(ステップS910)、当該表示情報に従って、図14に示す個別メールの監査画面を表示する(ステップS911)。
【0201】
図14は、個別メールの監査画面の一例を示す図である。
【0202】
図14には、図13の一覧画面に表示されている各電子メールのうち、選択された電子メールの内容を表示している。また、図14には、「閉じる」ボタン1402と「監査」ボタン1401が設けられている。そして、ステップS912において、管理者により、「監査」ボタン1401が押下され(監査結果を受け付け)ると、監査結果として、ここで表示されている電子メールのログテーブル(図5)のレコードの「状況」に「監査済み」を設定するための要求を電子メール監視サーバ101に送信する(ステップS913)。
【0203】
また、「閉じる」ボタン1402が押下されると、処理を終了する。
【0204】
電子メール監視サーバ101は、ステップS913で送信された要求を受信すると(ステップS938)監査結果として、当該図14に表示された電子メールのログテーブル(図5)のレコードの「状況」に「監査済み」を設定する(ステップS939)。そして、処理をステップS940に戻す。
【0206】
図10は、ステップS811の詳細処理を示すフローチャートの一例である。
【0207】
なお、ステップS1001〜S1008の処理は、管理者端末104の外部メモリ211に記録されているプログラムによる制御に従って、管理者端末104のCPU201が実行する。
【0208】
また、ステップS1009〜S1014の処理は、電子メール監視サーバ101の外部メモリ211に記録されているプログラムによる制御に従って、電子メール監視サーバ101のCPU201が実行する。
【0209】
電子メール監視サーバ101は、外部メモリ211に記憶されているログテーブル(図5)に記憶されている各電子メールのうち、図11の電子メール検索画面で入力された各検索条件(1101、1102、1103、1104、1105)に合致する電子メールを検索して特定する。そして、特定された電子メールのデータを、ログテーブル(図5)から取得する(ステップS1009)。
【0210】
そして、電子メール監視サーバ101は、ステップS1009で取得したデータを含む電子メールの一覧画面(図16)を表示するための表示情報を生成して、管理者端末104に送信する(ステップS1010)。
【0211】
管理者端末104は、電子メール監視サーバ101から当該表示情報を受信すると(ステップS1001)、当該表示情報に従って、図16に示すメールの一覧画面を表示する。
【0212】
図16は、メールの一覧画面の一例を示す図である。
【0214】
そして、監査したい電子メールの「表題(メール件名)」の、管理者による選択を受け付けると(ステップS1003)、当該選択された「表題(メール件名)」の電子メールの監査画面の要求を、電子メール監視サーバ101に送信する(ステップS1004)。
【0215】
電子メール監視サーバ101は、管理者端末104から、当該要求を受信すると(ステップS1011)、当該要求されている電子メールのデータ(管理手段により管理される各分割メールのデータのうち1つの分割メールのデータ)を、ログテーブル(図5)から取得して、該電子メールの監査画面(図14)を表示するための表示情報(個別画面情報)を生成して、管理者端末104に送信する(ステップS1012)。
【0216】
電子メールの監査画面(図14)は、本発明の個別監査画面の適用例である。
【0217】
管理者端末104は、電子メール監視サーバ101から、当該表示情報を受信すると(ステップS1005)、当該表示情報に従って、該電子メールの監査画面(図14)を表示する(ステップS1006)。
【0218】
図14は、電子メールの監査画面の一例を示す図である。
【0220】
また、図14は、監査を行うために、「監査」ボタン1401が設けられている。
【0221】
電子メール監視サーバ101は、監査結果として、ユーザによる「監査」ボタン1401の押下を受け付けると(ステップS1007)、監査結果として、ここで表示されている電子メールのログテーブル(図5)のレコードの「状況」に「監査済み」を設定するための要求を電子メール監視サーバ101に送信する(ステップS1008)。
【0222】
また、「閉じる」ボタン1402が押下されると、処理を終了する。
【0223】
電子メール監視サーバ101は、ステップS1008で送信された要求を受信すると(ステップS1013)、監査結果として、当該図14に表示された電子メールのログテーブル(図5)のレコードの「状況」に「監査済み」を設定し(ステップS1014)、処理を終了する。
【0224】
図18の(A)、及び(B)は、電子メール監視サーバ101の機能ブロック図である。
【0225】
図18の(A)に示すように、電子メール監視サーバ101は、管理部1801と、特定部1802と、設定部1803と、受付部1804とを備えている。
【0226】
管理部1801は、電子メールに設定された宛先が個々に分割されて生成される各分割メールのデータを管理する。特定部1802は、管理部により管理されている各分割メールのデータに従って、宛先が個々に分割されて生成された各分割メールを特定する。設定部1803は、特定部により特定された各分割メールをまとめて監査を行う監査対象に設定する。受付部1804は、設定部によりまとめて監査を行う監査対象として設定された各分割メールの監査結果を受け付ける。
【0227】
また、電子メール監視サーバ101は、図18の(B)に示すように、更に、送信部1805、生成部1806、設定受付部1807、取得部1808を備えている。
【0228】
送信部1805は、設定部によりまとめて監査を行う監査対象として設定された各分割メールのデータを含むまとめ監査画面の画面情報を外部装置に送信する。生成部1806は、設定部によりまとめて監査を行う監査対象として設定された各分割メールのデータを組み合わせた電子メールのデータを生成する。設定受付部1807は、宛先が個々に分割されて生成された各分割メールをまとめて監査するかを示す設定情報を外部装置から受け付ける。取得部1808は、送信者端末から送信された電子メールに設定された宛先が個々に分割されて生成された各分割メールのデータを取得する。
【0229】
特定部は、管理部により管理されている各分割メールのデータのうち所定のデータが同一のデータを含む分割メールを、宛先が個々に分割されて生成された各分割メールとして特定する。
【0230】
また、受付部は、送信部により送信された画面情報により表示されるまとめ監査画面を介して入力された監査結果を外部装置から受け付ける。
【0231】
また、送信部は、生成部により生成された電子メールのデータを含むまとめ監査画面の画面情報を外部装置に送信する。
【0232】
また、送信部は、設定受付部で、宛先が個々に分割されて生成された各分割メールをまとめて監査することを示す設定情報を受け付けた場合に、設定部によりまとめて監査を行う監査対象として設定された各分割メールのデータを含むまとめ監査画面の画面情報を外部装置に送信する。
【0233】
また、送信部は、更に、設定受付部で、宛先が個々に分割されて生成された各分割メールをまとめて監査しないことを示す設定情報を受け付けた場合は、管理部により管理される各分割メールのデータのうち1つの分割メールのデータを含む個別監査画面の個別画面情報を外部装置に送信する。
【0234】
また、受付部は、更に、送信部により送信された個別画面情報により表示される個別監査画面を介して入力された監査結果を外部装置から受け付ける。
【0235】
また、管理部により管理される分割メールのデータは、当該分割メールのヘッダ情報を含み、特定部は、管理部により管理されている各分割メールのヘッダ情報のうち所定のヘッダ情報が同一のヘッダ情報を含む分割メールを、宛先が個々に分割されて生成された各分割メールとして特定する。
【0236】
管理部により管理される分割メールのデータに含まれるヘッダ情報は、当該分割メールの送信日時、送信元、送信先、標題のいずれかを含み、特定部は、管理部により管理される分割メールのデータに含まれるヘッダ情報の送信日時、送信元、送信先、標題のいずれか、又はそれらの組み合わせが同一のヘッダ情報を含む分割メールを、宛先が個々に分割されて生成された各分割メールとして特定する。
【0237】
また、管理部は、取得部により取得した分割メールのデータを管理する。
【0238】
また、管理部により管理される分割メールのデータは、取得部により取得した時間を示す時間情報を含み、特定部は、管理部により管理される各分割メールのデータに含まれる時間情報に従って、宛先が個々に分割されて生成された各分割メールを特定する。
【0239】
以上、本発明によれば、宛先分割された分割メールをまとめて監査することが可能となるため、電子メールの監査を行う監査者の監査作業を効率化することが出来る。
【0240】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0241】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0242】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。
【0243】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。このプログラムコードを読み出し実行可能な情報処理装置(コンピュータ)が前述した実施形態の機能を実現する。
【0244】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0245】
101 電子メール監視サーバ102 電子メールサーバ
103 送信者端末(情報処理装置)103
104 管理者端末(情報処理装置)104
105 ローカルネットワーク
111 電子メールサーバ
112 受信者端末
113 ローカルネットワーク
120 広域回線