知財求人 - 知財ポータルサイト「IP Force」
▶ サクサ株式会社の特許一覧 ▶ サクサシステムエンジニアリング株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-02-03
(45)【発行日】2022-02-14
(54)【発明の名称】メール監視装置および方法
(51)【国際特許分類】
H04L 51/212 20220101AFI20220204BHJP
G06Q 10/10 20120101ALI20220204BHJP
【FI】
H04L51/212
G06Q10/10
【請求項の数】
3
(21)【出願番号】P 2018070710
(22)【出願日】2018-04-02
(65)【公開番号】P2019185093
(43)【公開日】2019-10-24
【審査請求日】2021-01-08
(73)【特許権者】
【識別番号】304020498
【氏名又は名称】サクサ株式会社
(73)【特許権者】
【識別番号】591207574
【氏名又は名称】サクサシステムエンジニアリング株式会社
(74)【代理人】
【識別番号】100098394
【弁理士】
【氏名又は名称】山川 茂樹
(74)【代理人】
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
(72)【発明者】
【氏名】中島 大成
(72)【発明者】
【氏名】原田 修
【審査官】佐々木 洋
(56)【参考文献】
【文献】特開2008-027424(JP,A)
【文献】特開2009-093325(JP,A)
【文献】特開2007-164613(JP,A)
【文献】韓国公開特許第10-2016-0131800(KR,A)
【文献】米国特許出願公開第2013/0060863(US,A1)
【文献】特開2007-036858(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/58
G06Q 10/10
(57)【特許請求の範囲】
【請求項1】
利用者端末からの送信対象メールを受け付けて、予め設定されている承認者に前記送信対象メールの内容に関する承認を依頼し、承認が得られた場合に前記送信対象メールを通信ネットワークへ送信するメール監視装置であって、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードを記憶する隠蔽管理データベースと、
前記送信対象メールに関する承認依頼指示に応じて、前記隠蔽管理データベースから隠蔽対象キーワードを取得し、前記隠蔽対象キーワードに基づいて前記送信対象メールに含まれる前記隠蔽対象語句を特定して、予め設定されている隠蔽文字で置換して隠蔽した後、前記承認者に承認を依頼する承認依頼部と、
利用者端末からの前記送信対象メールを受け付けて、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認者により承認が得られた場合には、保管しておいた前記送信対象メールを前記通信ネットワークへ送信し、前記承認者により承認が得られなかった場合には、前記通信ネットワークに対する前記送信対象メールの送信を中止するメール監視部と
を備え、
前記隠蔽管理データベースは、前記送信対象メールの送信元に関する送信元情報と前記送信対象メールの送信先に関する送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードを予め記憶し、
前記承認依頼部は、前記隠蔽管理データベースから前記隠蔽対象キーワードを取得する際、前記送信対象メールから抽出した送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得する
ことを特徴とするメール監視装置。
【請求項2】
請求項1に記載のメール監視装置において、前記送信対象メールの送信元となる利用者メールアドレスごとに、承認対象キーワードを記憶する承認管理データベースをさらに備え、
前記メール監視部は、前記送信対象メールから抽出した送信元メールアドレスと対応する承認対象キーワードを前記承認管理データベースから取得し、前記承認対象キーワードが前記送信対象メールに含まれている場合には、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認対象キーワードが前記送信対象メールに含まれていない場合には、前記送信対象メールをそのまま前記通信ネットワークへ送信する
ことを特徴とするメール監視装置。
【請求項3】
利用者端末からの送信対象メールを受け付けて、予め設定されている承認者に前記送信対象メールの内容に関する承認を依頼し、承認が得られた場合に前記送信対象メールを通信ネットワークへ送信するメール監視装置で用いられるメール監視方法であって、隠蔽管理データベースが、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードを記憶するステップと、
承認依頼部が、前記送信対象メールに関する承認依頼指示に応じて、前記隠蔽管理データベースから隠蔽対象キーワードを取得し、前記隠蔽対象キーワードに基づいて前記送信対象メールに含まれる前記隠蔽対象語句を特定して、予め設定されている隠蔽文字で置換して隠蔽した後、前記承認者に承認を依頼する承認依頼ステップと、
メール監視部が、利用者端末からの前記送信対象メールを受け付けて、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認者により承認が得られた場合には、保管しておいた前記送信対象メールを前記通信ネットワークへ送信し、前記承認者により承認が得られなかった場合には、前記通信ネットワークに対する前記送信対象メールの送信を中止するメール監視ステップと
を備え、
前記隠蔽管理データベースは、前記送信対象メールの送信元に関する送信元情報と前記送信対象メールの送信先に関する送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードを予め記憶し、
前記承認依頼ステップは、前記隠蔽管理データベースから前記隠蔽対象キーワードを取得する際、前記送信対象メールから抽出した送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得する
ことを特徴とするメール監視方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールを送信する際、メールの内容について第三者の承認を得た後、メールを送信するメール監視技術に関する。
【背景技術】
【0002】
メール監視装置は、配下に接続された利用者端末から依頼された送信対象メールを受け付け、そのメール内容をチェックするため第三者に一旦通知し、第三者から承認が得られた場合、そのメールを通信ネットワークへ正式に送信する装置である。以下では、電子メールを単にメールと呼ぶ場合がある。
従来、このようなメール監視装置として、監視対象となる語句を事前に登録しておき、送信対象メールから登録語句を検索し、見つかった登録語句に付与されている重みの総和に基づいて第三者による内容確認の要否を判定するようにしたものが提案されている(例えば、特許文献1など参照)。
従来、このようなメール監視装置として、監視対象となる語句を事前に登録しておき、送信対象メールから登録語句を検索し、見つかった登録語句に付与されている重みの総和に基づいて第三者による内容確認の要否を判定するようにしたものが提案されている(例えば、特許文献1など参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2003-67307号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、このような従来技術では、第三者による内容確認が必要な場合、送信対象メールがそのままの内容で第三者に通知されるため、メールに含まれる企業の技術情報、顧客情報、秘密情報、あるいは社員や利用者の個人情報などの機密情報が、第三者に明かされてしまい、情報の漏洩さらには悪用されるリスクがあるという問題点があった。
【0005】
本発明はこのような課題を解決するためのものであり、送信対象メールに含まれる機密情報を明かすことなく、第三者である承認者により内容確認された承認済みのメールを送信できるメール監視技術を提供することを目的としている。
【課題を解決するための手段】
【0006】
このような目的を達成するために、本発明にかかるメール監視装置は、利用者端末からの送信対象メールを受け付けて、予め設定されている承認者に前記送信対象メールの内容に関する承認を依頼し、承認が得られた場合に前記送信対象メールを通信ネットワークへ送信するメール監視装置であって、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードを記憶する隠蔽管理データベースと、前記送信対象メールに関する承認依頼指示に応じて、前記隠蔽管理データベースから隠蔽対象キーワードを取得し、前記隠蔽対象キーワードに基づいて前記送信対象メールに含まれる前記隠蔽対象語句を特定して、予め設定されている隠蔽文字で置換して隠蔽した後、前記承認者に承認を依頼する承認依頼部と、利用者端末からの前記送信対象メールを受け付けて、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認者により承認が得られた場合には、保管しておいた前記送信対象メールを前記通信ネットワークへ送信し、前記承認者により承認が得られなかった場合には、前記通信ネットワークに対する前記送信対象メールの送信を中止するメール監視部とを備えている。
【0007】
また、本発明にかかる上記メール監視装置は、前記隠蔽管理データベースが、前記送信対象メールの送信元に関する送信元情報と前記送信対象メールの送信先に関する送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードを予め記憶し、前記承認依頼部は、前記隠蔽管理データベースから前記隠蔽対象キーワードを取得する際、前記送信対象メールから抽出した送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得するようにしたものである。
【0008】
また、本発明にかかる上記メール監視装置の一構成例は、前記送信対象メールの送信元となる利用者メールアドレスごとに、承認対象キーワードを記憶する承認管理データベースをさらに備え、前記メール監視部は、前記送信対象メールから抽出した送信元メールアドレスと対応する承認対象キーワードを前記承認管理データベースから取得し、前記承認対象キーワードが前記送信対象メールに含まれている場合には、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認対象キーワードが前記送信対象メールに含まれていない場合には、前記送信対象メールをそのまま前記通信ネットワークへ送信するようにしたものである。
【0009】
また、本発明にかかるメール監視方法は、利用者端末からの送信対象メールを受け付けて、予め設定されている承認者に前記送信対象メールの内容に関する承認を依頼し、承認が得られた場合に前記送信対象メールを通信ネットワークへ送信するメール監視装置で用いられるメール監視方法であって、隠蔽管理データベースが、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードを記憶するステップと、承認依頼部が、前記送信対象メールに関する承認依頼指示に応じて、前記隠蔽管理データベースから隠蔽対象キーワードを取得し、前記隠蔽対象キーワードに基づいて前記送信対象メールに含まれる前記隠蔽対象語句を特定して、予め設定されている隠蔽文字で置換して隠蔽した後、前記承認者に承認を依頼する承認依頼ステップと、メール監視部が、利用者端末からの前記送信対象メールを受け付けて、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認者により承認が得られた場合には、保管しておいた前記送信対象メールを前記通信ネットワークへ送信し、前記承認者により承認が得られなかった場合には、前記通信ネットワークに対する前記送信対象メールの送信を中止するメール監視ステップとを備え、
前記隠蔽管理データベースは、前記送信対象メールの送信元に関する送信元情報と前記送信対象メールの送信先に関する送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードを予め記憶し、
前記承認依頼ステップは、前記隠蔽管理データベースから前記隠蔽対象キーワードを取得する際、前記送信対象メールから抽出した送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得している。
前記隠蔽管理データベースは、前記送信対象メールの送信元に関する送信元情報と前記送信対象メールの送信先に関する送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードを予め記憶し、
前記承認依頼ステップは、前記隠蔽管理データベースから前記隠蔽対象キーワードを取得する際、前記送信対象メールから抽出した送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得している。
【発明の効果】
【0010】
本発明によれば、送信対象メールの内容確認を第三者である承認者に依頼する場合には、送信対象メールに含まれている機密情報が隠蔽された後、承認者に対して承認依頼されるため、機密情報が秘匿された状態で承認者による内容確認が行われることになる。このため、送信対象メールに含まれる機密情報を明かすことなく、第三者により内容確認された承認済みのメールを送信することが可能となる。したがって、送信対象メールの承認時におけるリスク、機密情報の漏洩さらには悪用されるというリスクを回避でき、極めて安全に送信対象メールの内容を監視することが可能となる。
【図面の簡単な説明】
【0011】
【図1】メール監視装置の構成を示すブロック図である。
【図2】利用者管理DBの構成例である。
【図3】承認管理DBの構成例である。
【図4】隠蔽管理DBの構成例である。
【図5】メール管理DBの構成例である。
【図6】メール監視処理(承認要否判定処理)を示すフローチャートである。
【図7】承認依頼処理を示すフローチャートである。
【図8】メール監視処理(承認結果判定処理)を示すフローチャートである。
【図9】承認依頼メールの作成例である。
【発明を実施するための形態】
【0012】
次に、本発明の一実施の形態について図面を参照して説明する。
[メール監視装置]
まず、図1を参照して、本実施の形態にかかるメール監視装置10について説明する。図1は、メール監視装置の構成を示すブロック図である。
[メール監視装置]
まず、図1を参照して、本実施の形態にかかるメール監視装置10について説明する。図1は、メール監視装置の構成を示すブロック図である。
【0013】
このメール監視装置10は、通信ネットワークNWと通信回線L2との間に接続されて、複数の利用者端末20からの送信メールを監視する機能を有している。
メール監視装置10の具体例としては、サーバ装置やパーソナルコンピュータなどの専用の情報処理装置で構成してもよく、メールサーバ、UTM(Unified Threat Management)、ゲートウェイ、ルータ、スイッチ、ハブなどのネットワーク機器、さらには、電話システムやPBXシステムの電話制御装置を用いて実現してもよい。
メール監視装置10の具体例としては、サーバ装置やパーソナルコンピュータなどの専用の情報処理装置で構成してもよく、メールサーバ、UTM(Unified Threat Management)、ゲートウェイ、ルータ、スイッチ、ハブなどのネットワーク機器、さらには、電話システムやPBXシステムの電話制御装置を用いて実現してもよい。
【0014】
利用者端末20は、全体としてパーソナルコンピュータ、スマートフォン、タブレットなどの情報処理端末からなり、利用者が通信ネットワークNWへメールを送信する場合、通信回線L2を介して接続されたメール監視装置10を経由してメールを送信する機能を有している。
承認者端末30は、全体としてパーソナルコンピュータ、スマートフォン、タブレットなどの情報処理端末からなり、承認者操作に応じて、通信回線L2を介してメール監視装置10から通知された承認依頼メールを受信して画面表示し、承認結果メールをメール監視装置10へ返送する機能を有している。
承認者端末30は、全体としてパーソナルコンピュータ、スマートフォン、タブレットなどの情報処理端末からなり、承認者操作に応じて、通信回線L2を介してメール監視装置10から通知された承認依頼メールを受信して画面表示し、承認結果メールをメール監視装置10へ返送する機能を有している。
【0015】
以下では、メール監視装置10を会社オフィス環境で用いる場合を例として説明するが、これに限定されるものではなく、一般家庭など他の環境でも同様にして用いることができる。また、承認者(例えば利用者の上長)が社内に存在しており承認者端末30が通信回線L2を介してメール監視装置10に接続されている場合を例として説明するが、これに限定されるものではなく、承認者が社外に存在していてもよい。この場合には、通信ネットワークNWを介して承認者端末30との間で後述する承認依頼メールや承認結果メールをやり取りすることになる。
【0016】
図1に示すように、メール監視装置10は、主な機能部として、網I/F部11、端末I/F部12、記憶部13、利用者管理DB14A、承認管理DB14B、隠蔽管理DB14C、メール管理DB14D、メール送受信部15、メール監視部16、および承認依頼部17を備えている。これら機能部のうち、メール送受信部15、メール監視部16、および承認依頼部17は、CPUとプログラムとが協働することにより実現されている。
【0017】
網I/F部11は、通信回線L1を介して通信ネットワークNWとデータ通信を行うことにより電子メールの送受信を行う機能を有している。
端末I/F部12は、通信回線L2を介して利用者端末20や承認者端末30とデータ通信を行うことにより、承認者に依頼する送信対象メールの通知および承認結果のやり取りを行う機能を有している。
記憶部13は、半導体メモリやハードディスクなどの記憶装置からなり、メール監視処理に用いるプログラムや各種データを記憶する機能を有している。
端末I/F部12は、通信回線L2を介して利用者端末20や承認者端末30とデータ通信を行うことにより、承認者に依頼する送信対象メールの通知および承認結果のやり取りを行う機能を有している。
記憶部13は、半導体メモリやハードディスクなどの記憶装置からなり、メール監視処理に用いるプログラムや各種データを記憶する機能を有している。
【0018】
利用者管理DB14Aは、送信対象メールの送信元または送信先となる利用者に関する利用者情報が予め登録されているデータベースである。図2は、利用者管理DBの構成例である。ここでは、利用者管理DB14Aにおいて、利用者メールアドレスごとに、利用者として、利用者IDと利用者所属とが組として登録されている。
【0019】
利用者情報のうち、利用者IDは、利用者を識別するための識別情報であり、例えば会社で使用している社員コード、さらには電話システムで用いている内線番号などの識別情報を用いてもよい。また、利用者所属情報は、利用者が会社で所属する部署を示す情報である。利用者管理DB14Aについては、既存の社員データベース、名刺管理データベース、電話帳データベースなどの連絡先管理データベースを利用してもよい。
【0020】
図2では、利用者メールアドレス「aaa@saxa.jp」には、利用者IDが「1001」であり、送信者所属が「部署A」である利用者情報が登録されている。また、利用者メールアドレス「bbb@saxa.jp」には、利用者IDが「1002」であり、送信者所属が「部署B」である利用者情報が登録されている。また、利用者メールアドレス「xxx@xx.jp」には、送信者所属が「会社X」である利用者情報が登録されている。なお、送信先となる社外の利用者については、利用者IDを登録しなくてもよい。また、利用者所属情報については、社名に部署を組み合わせて登録してもよい。
【0021】
承認管理DB14Bは、利用者端末20から通知された送信対象メールに対する承認要否判定および承認者への承認依頼に用いる承認情報が予め登録されているデータベースである。図3は、承認管理DBの構成例である。ここでは、承認管理DB14Bにおいて、利用者メールアドレスごとに、承認情報として、承認対象キーワードと承認者メールアドレスとが組として登録されている。
【0022】
承認情報のうち、承認対象キーワードは、送信対象メールの承認要否を判定するためのキーワードであり、承認者メールアドレスは、承認依頼メールの送信宛となる承認者のメールアドレスである。
【0023】
図3では、利用者メールアドレス「aaa@saxa.jp」には、承認対象キーワードが「お客様情報」であり、承認者メールアドレスが「ssa@saxa.jp」である承認情報が登録されている。これにより、送信対象メールの送信元メールアドレスが「aaa@saxa.jp」であって、かつ、送信対象メールに「お客様情報」という語句(この場合はメール件名)が含まれている場合、すなわち送信元メールアドレス「aaa@saxa.jp」の利用者が送信した、メール件名「お客様情報」という送信対象メールについては承認が必要と判定され、そのときの承認者の承認者メールアドレスとして「ssa@saxa.jp」が指定される。
【0024】
また、図3では、利用者メール「bbb@saxa.jp」には、承認対象キーワードが「xxx@xx.co.jp」であり、承認者メールアドレスが「ssb@saxa.jp」である承認情報が登録されている。これにより、送信対象メールの送信元メールアドレスが「bbb@saxa.jp」であって、かつ、送信対象メールに「xxx@xx.co.jp」という語句(この場合は会社Xのアドレス)が含まれている場合、すなわち送信元メールアドレス「bbb@saxa.jp」の利用者が送信した、送信先メールアドレス「xxx@xx.co.jp」である会社X宛の送信対象メールについては承認が必要と判定され、そのときの承認者の承認者メールアドレスとして「ssb@saxa.jp」が指定される。
【0025】
隠蔽管理DB14Cは、承認依頼メールに含まれる送信対象メールの内容から、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードが予め登録されているデータベースである。図4は、隠蔽管理DBの構成例である。ここでは、隠蔽管理DB14Cにおいて、送信対象メールの送信元に関する送信元情報、送信対象メールの送信先に関する送信先情報、または送信元情報と送信先情報の組み合わせごとに、隠蔽対象キーワードが登録されている。隠蔽対象キーワードについては、図4に示したように、隠蔽対象語句が記載されている項目名であってもよく、隠蔽対象語句そのものを示すワイルドカードなどの検索文字であってもよい。
【0026】
図4では、送信元情報と送信先情報がともに「共通」、すなわち送信元と送信先のすべての組み合わせに共通して、隠蔽対象キーワード「電話番号,住所,…」が登録されている。また、送信元情報が「部署A」で送信先情報が「共通」である組み合わせに対して、隠蔽対象キーワード「顧客ID,顧客名,…」が登録されている。また、送信元情報が「部署B」で送信先情報が「会社X」である組み合わせに対して、隠蔽対象キーワード「開発テーマ名,プロジェクト名,…」が登録されている。また、送信元情報(送信者ID)が「1001」で送信先情報が「共通」である組み合わせに対して、隠蔽対象キーワード「マイナンバー,生年月日,…」が登録されている。
【0027】
メール管理DB14Dは、承認が必要と判定された送信対象メールを一時保管しておくためのデータベースである。図5は、メール管理DBの構成例である。ここでは、メール管理DB14Dにおいて、送信対象メールを識別するための保管IDごとに、送信対象メールのメールデータが登録されている。
これら利用者管理DB14A、承認管理DB14B、隠蔽管理DB14C、およびメール管理DB14Dは、ハードディスクや半導体メモリなどの記憶装置からなり、それぞれ個別の記憶装置で実現してもよく、共通の記憶装置や記憶部13と同じ記憶装置で実現してもよい。さらには、メール監視装置10に外部接続された記憶装置で実現してもよい。
これら利用者管理DB14A、承認管理DB14B、隠蔽管理DB14C、およびメール管理DB14Dは、ハードディスクや半導体メモリなどの記憶装置からなり、それぞれ個別の記憶装置で実現してもよく、共通の記憶装置や記憶部13と同じ記憶装置で実現してもよい。さらには、メール監視装置10に外部接続された記憶装置で実現してもよい。
【0028】
メール送受信部15は、網I/F部11および通信回線L1を介して通信ネットワークNWとの間でメールを送受信する機能と、端末I/F部12および通信回線L2を介して利用者端末20や承認者端末30との間でメールを送受信する機能とを有している。
【0029】
メール監視部16は、メール送受信部15で受信した利用者端末20からの送信対象メールを受け付けて、送信対象メールをメール管理DB14Dに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示する機能と、メール送受信部15で受信した承認者端末30からの承認結果メールにより承認者の承認が得られたことが確認された場合には、メール管理DB14Dから送信対象メールを取得して通信ネットワークNWへ送信する機能と、承認者の承認が得られなかった場合には、通信ネットワークNWに対する送信対象メールの送信を中止する機能とを有している。
【0030】
より具体的には、メール監視部16は、送信対象メールから抽出した送信元メールアドレスに関する承認対象キーワードを承認管理DB14Bから取得して、送信対象メールを検索する機能と、承認対象キーワードが送信対象メールに含まれている場合には、送信対象メールをメール管理DB14Dに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示する機能と、承認対象キーワードが送信対象メールに含まれていない場合には、送信対象メールをそのまま通信ネットワークNWへ送信する機能とを有している。
【0031】
承認依頼部17は、メール監視部16からの送信対象メールに関する承認依頼指示に応じて、隠蔽管理DB14Cから隠蔽対象キーワードを取得し、送信対象メールに含まれる隠蔽対象キーワードを、予め設定されている隠蔽文字で置換して隠蔽した後、承認者に承認を依頼する機能とを有している。
【0032】
[本実施の形態の動作]
次に、本実施の形態にかかるメール監視装置10の動作について説明する。
[メール監視処理(承認要否判定処理)]
まず、図6を参照して、メール監視部16によるメール監視処理の承認要否判定処理について説明する。図6は、メール監視処理(承認要否判定処理)を示すフローチャートである。
メール送受信部15により利用者端末20から送信対象メールを受信した場合、メール監視部16は、図6のメール監視処理(承認要否判定処理)を実行する。
次に、本実施の形態にかかるメール監視装置10の動作について説明する。
[メール監視処理(承認要否判定処理)]
まず、図6を参照して、メール監視部16によるメール監視処理の承認要否判定処理について説明する。図6は、メール監視処理(承認要否判定処理)を示すフローチャートである。
メール送受信部15により利用者端末20から送信対象メールを受信した場合、メール監視部16は、図6のメール監視処理(承認要否判定処理)を実行する。
【0033】
まず、メール監視部16は、メール送受信部15から送信対象メールを取得して(ステップS100)、送信対象メールから送信元メールアドレスを抽出し(ステップS101)、利用者管理DB14Aから送信元メールアドレスと対応する送信元利用者の利用者情報を取得する(ステップS102)。
続いて、メール監視部16は、承認管理DB14Bから、送信元メールアドレスと対応する承認情報を取得し(ステップS103)、承認情報に含まれている承認対象キーワードを送信対象メールから検索する(ステップS104)。
続いて、メール監視部16は、承認管理DB14Bから、送信元メールアドレスと対応する承認情報を取得し(ステップS103)、承認情報に含まれている承認対象キーワードを送信対象メールから検索する(ステップS104)。
【0034】
ここで、送信対象メールに承認対象キーワードが含まれていない場合(ステップS105:NO)、メール監視部16は、送信対象メールに対する承認者の承認が不要であると判定し、送信対象メールをメール管理DB14Dに保管することなく、メール送受信部15に対して送信対象メールの送信を指示し(ステップS106)、一連のメール監視処理を終了する。これにより、メール送受信部15から網I/F部11および通信回線L1を介して通信ネットワークNWへ送信対象メールが送信されることになる。
【0035】
一方、ステップS105において、送信対象メールに承認対象キーワードが含まれていた場合(ステップS105:YES)、メール監視部16は、送信対象メールに対する承認者の承認が必要であると判定し、送信対象メールに保管IDを付与してメール管理DB14Dに保管した後(ステップS107)、承認依頼部17に対して送信対象メールの承認依頼を指示し(ステップS108)、一連のメール監視処理を終了する。
【0036】
[承認依頼処理]
次に、図7を参照して、承認依頼部17による承認依頼処理について説明する。図7は、承認依頼処理を示すフローチャートである。
メール監視部16からの承認依頼指示に応じて、承認依頼部17は、図7の承認依頼処理を実行する。
次に、図7を参照して、承認依頼部17による承認依頼処理について説明する。図7は、承認依頼処理を示すフローチャートである。
メール監視部16からの承認依頼指示に応じて、承認依頼部17は、図7の承認依頼処理を実行する。
【0037】
まず、承認依頼部17は、メール監視部16からの承認依頼指示で通知された保管IDに基づいて、メール管理DB14Dから送信対象メールを取得して(ステップS110)、送信対象メールから送信元メールアドレスと送信先メールアドレスを抽出し(ステップS111)、送信元メールアドレスに基づいて利用者管理DB14Aから送信元利用者に関する利用者情報である送信元情報を取得するとともに、送信先メールアドレスに基づいて利用者管理DB14Aから送信先利用者に関する利用者情報である送信先情報を取得する(ステップS112)。
【0038】
次に、承認依頼部17は、送信元メールアドレスに基づいて承認管理DB14Bから送信元利用者に関する承認情報を取得し(ステップS113)、予め記憶部13に登録されている承認依頼メールのテンプレートと送信対象メールとに基づいて、承認依頼メールを作成する(ステップS114)。この際、承認依頼部17は、承認依頼メールの本文欄に保管IDと送信対象メールとを追記し、承認依頼メールの送信元メールアドレスに、送信対象メールの送信元メールアドレスを設定するとともに、承認依頼メールの送信先メールアドレスに、承認情報に含まれる承認者メールアドレスを設定する。
【0039】
この後、承認依頼部17は、送信元情報と送信先情報とに関する隠蔽対象キーワードを隠蔽管理DB14Cから取得し(ステップS115)、承認依頼メールに含まれる隠蔽対象キーワードと対応する隠蔽対象語句を、予め設定されている隠蔽文字、例えば「*」で置換して隠蔽した後(ステップS116)、メール送受信部15に対して承認依頼メールの送信を指示し(ステップS117)、一連の承認依頼処理を終了する。これにより、メール送受信部15から端末I/F部12および通信回線L2を介して承認者の承認者端末30へ承認依頼メールが送信されることになる。
【0040】
[メール監視処理(承認結果判定処理)]
次に、図8を参照して、メール監視部16によるメール監視処理の承認結果判定処理について説明する。図8は、メール監視処理(承認結果判定処理)を示すフローチャートである。
メール送受信部15により承認者端末30から承認結果メールを受信した場合、メール監視部16は、図8のメール監視処理(承認結果判定処理)を実行する。
次に、図8を参照して、メール監視部16によるメール監視処理の承認結果判定処理について説明する。図8は、メール監視処理(承認結果判定処理)を示すフローチャートである。
メール送受信部15により承認者端末30から承認結果メールを受信した場合、メール監視部16は、図8のメール監視処理(承認結果判定処理)を実行する。
【0041】
まず、メール監視部16は、メール送受信部15から承認結果メールを取得して(ステップS120)、送信対象メールに関する承認結果を確認する(ステップS121)。
ここで、承認者の承認が得られた場合(ステップS121:YES)、メール監視部16は、承認結果メールに含まれている保管IDに基づいて、メール管理DB14Dから送信対象メールを取得し(ステップS122)、メール送受信部15に対して送信対象メールの送信を指示する(ステップS123)。これにより、メール送受信部15から網I/F部11および通信回線L1を介して通信ネットワークNWへ送信対象メールが送信されることになる。
ここで、承認者の承認が得られた場合(ステップS121:YES)、メール監視部16は、承認結果メールに含まれている保管IDに基づいて、メール管理DB14Dから送信対象メールを取得し(ステップS122)、メール送受信部15に対して送信対象メールの送信を指示する(ステップS123)。これにより、メール送受信部15から網I/F部11および通信回線L1を介して通信ネットワークNWへ送信対象メールが送信されることになる。
【0042】
また、メール監視部16は、予め記憶部13に登録されている監視結果メールのテンプレートに基づいて、送信対象メールに対する承認が得られた旨(承認)、さらにはメール送信完了を示す監視結果メールを作成し(ステップS124)、送信対象メールの送信元利用者に対する監視結果メールの送信を、メール送受信部15に対して指示する(ステップS125)。これにより、メール送受信部15から端末I/F部12および通信回線L2を介して送信対象メールの送信元利用者へ承認依頼メールが送信されることになる。
【0043】
一方、ステップS121において、承認者の承認が得らず否認された場合(ステップS121:NO)、メール監視部16は、予め記憶部13に登録されている監視結果メールのテンプレートに基づいて、送信対象メールに対する承認が得られなかった旨(否認)、さらにはメール送信失敗を示す監視結果メールを作成し(ステップS126)、送信対象メールの送信元利用者に対する監視結果メールの送信を、メール送受信部15に対して指示する(ステップS125)。これにより、メール送受信部15から端末I/F部12および通信回線L2を介して送信対象メールの送信元利用者へ承認依頼メールが送信されることになる。
【0044】
この後、メール監視部16は、保管IDに基づいてメール管理DB14Dに一時保管されている送信対象メールを削除し(ステップS125)、一連のメール監視処理(承認結果判定処理)を終了する。
【0045】
[動作例]
次に、図9を参照して、承認依頼メールの作成例について説明する。図9は、承認依頼メールの作成例である。
まず、送信対象メールMAから抽出された送信元メールアドレス「aaa@saxa.jp」に対して、承認管理DB14Bに承認対象キーワード「お客様情報」が登録されているものとする。ここで、承認対象キーワード「お客様情報」がMAの件名に含まれていることから、MAは承認者による承認が必要であると判定され、MAを本文に追記された承認依頼メールMBが生成される。この際、Mの件名には「送信承認依頼」のメールであることが明記されるとともに、メールの承認を依頼する文面とMAの保管ID「001」とがメール本文に記載されている。
次に、図9を参照して、承認依頼メールの作成例について説明する。図9は、承認依頼メールの作成例である。
まず、送信対象メールMAから抽出された送信元メールアドレス「aaa@saxa.jp」に対して、承認管理DB14Bに承認対象キーワード「お客様情報」が登録されているものとする。ここで、承認対象キーワード「お客様情報」がMAの件名に含まれていることから、MAは承認者による承認が必要であると判定され、MAを本文に追記された承認依頼メールMBが生成される。この際、Mの件名には「送信承認依頼」のメールであることが明記されるとともに、メールの承認を依頼する文面とMAの保管ID「001」とがメール本文に記載されている。
【0046】
この際、承認管理DB14Bには、送信元メールアドレス「aaa@saxa.jp」に関する承認者メールアドレス「ssa@saxa.jp」が登録されているため、この「ssa@saxa.jp」がMBの送信先メールアドレスとして設定される。
また、MAの送信元メールアドレス「aaa@saxa.jp」に関連する利用者情報として、利用者管理DB14Aに利用者ID「1001」と利用者所属情報「部署A」が登録されている。なお、MAの送信元メールアドレス「yyy@yy.co.jp」に関連する利用者情報は登録されていない。
また、MAの送信元メールアドレス「aaa@saxa.jp」に関連する利用者情報として、利用者管理DB14Aに利用者ID「1001」と利用者所属情報「部署A」が登録されている。なお、MAの送信元メールアドレス「yyy@yy.co.jp」に関連する利用者情報は登録されていない。
【0047】
隠蔽管理DB14Cには、これら利用者情報に関連して、隠蔽キーワード「顧客ID」,「電話番号」,「マイナンバー」が登録されている。したがって、MBに含まれるMAのうち、「顧客ID」に関する情報「12-45-24-12」、「電話番号」に関する情報「03-aaaa-bbbb」、および「マイナンバー」に関する情報「xxxx yyyy zzzz」を構成する各文字が、それぞれ隠蔽文字「*」により置換されて隠蔽される。
【0048】
[本実施の形態の効果]
このように、本実施の形態は、送信対象メールに関する承認依頼指示に応じて、隠蔽管理DB14Cから隠蔽対象キーワードを取得し、送信対象メールに含まれる隠蔽対象キーワードを、予め設定されている隠蔽文字で置換して隠蔽した後、承認者に承認を依頼する承認依頼部17を設け、メール監視部16が、利用者端末20からの送信対象メールを受け付けて、送信対象メールをメール管理DB14Dに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示し、承認者により承認が得られた場合には、メール管理DB14Dから送信対象メールを取得して通信ネットワークNWへ送信し、承認者により承認が得られなかった場合には、通信ネットワークNWに対する送信対象メールの送信を中止するようにしたものです。
このように、本実施の形態は、送信対象メールに関する承認依頼指示に応じて、隠蔽管理DB14Cから隠蔽対象キーワードを取得し、送信対象メールに含まれる隠蔽対象キーワードを、予め設定されている隠蔽文字で置換して隠蔽した後、承認者に承認を依頼する承認依頼部17を設け、メール監視部16が、利用者端末20からの送信対象メールを受け付けて、送信対象メールをメール管理DB14Dに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示し、承認者により承認が得られた場合には、メール管理DB14Dから送信対象メールを取得して通信ネットワークNWへ送信し、承認者により承認が得られなかった場合には、通信ネットワークNWに対する送信対象メールの送信を中止するようにしたものです。
【0049】
これにより、送信対象メールの内容確認を第三者である承認者に依頼する場合には、送信対象メールに含まれている機密情報が隠蔽された後、承認者に対して承認依頼されるため、機密情報が秘匿された状態で承認者による内容確認が行われることになる。このため、送信対象メールに含まれる機密情報を明かすことなく、第三者により内容確認された承認済みのメールを送信することが可能となる。したがって、送信対象メールの承認時におけるリスク、機密情報の漏洩さらには悪用されるというリスクを回避でき、極めて安全に送信対象メールの内容を監視することが可能となる。
【0050】
また、本実施の形態において、隠蔽管理DB14Cに、送信対象メールの送信元に関する送信元情報、送信対象メールの送信先に関する送信先情報、または送信元情報と送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードが予め登録しておき、承認依頼部17が、隠蔽管理DB14Cから隠蔽対象キーワードを取得する際、送信対象メールの送信元情報、送信先情報、または送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得するようにしてもよい。
【0051】
これにより、送信対象メールの送信元や送信先、さらには送信元と送信先の組み合わせごとに、隠蔽対象キーワードを切り替えることができ、極めて柔軟かつ効率よく機密情報を隠蔽することが可能となる。
【0052】
また、本実施の形態において、送信対象メールの送信元または送信先となる利用者メールアドレスごとに、承認対象キーワードが予め登録された承認管理DB14Bをさらに備え、メール監視部16が、送信対象メールから抽出した送信元メールアドレスに関する承認対象キーワードを承認管理DB14Bから取得して、送信対象メールを検索し、承認対象キーワードが送信対象メールに含まれている場合には、送信対象メールをメール管理データベースに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示し、承認対象キーワードが送信対象メールに含まれていない場合には、送信対象メールを通信ネットワークへ送信するようにしてもよい。
【0053】
これにより、送信元利用者ごとに特定の送信対象メールのみを承認対象として選択することができ、すべての送信対象メールを承認対象とする場合と比較して、メールの承認に要する処理負担さらには承認者負担を大幅に削減でき、極めて柔軟かつ効率よく送信対象メールを監視することが可能となる。
【0054】
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
【符号の説明】
【0055】
10…メール監視装置、11…網I/F部、12…端末I/F部、13…記憶部、14A…利用者管理DB、14B…承認管理DB、14C…隠蔽管理DB、14D…メール管理DB、15…メール送受信部、16…メール監視部、17…承認依頼部、20…利用者端末、30…承認者端末、L1,L2…通信回線、NW…通信ネットワーク。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】