JP2008197788A - 電子文書送信システム - Google Patents

電子文書送信システム Download PDF

Info

Publication number
JP2008197788A
JP2008197788A JP2007030481A JP2007030481A JP2008197788A JP 2008197788 A JP2008197788 A JP 2008197788A JP 2007030481 A JP2007030481 A JP 2007030481A JP 2007030481 A JP2007030481 A JP 2007030481A JP 2008197788 A JP2008197788 A JP 2008197788A
Authority
JP
Japan
Prior art keywords
destination
electronic document
document
transmission
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007030481A
Other languages
English (en)
Inventor
Naoyuki Sato
尚之 佐藤
Ko Okada
興 岡田
Taro Kokadomae
太郎 小門前
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2007030481A priority Critical patent/JP2008197788A/ja
Publication of JP2008197788A publication Critical patent/JP2008197788A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】承認漏れや宛先誤りを防止するとともに、秘密文書である電子データに適切な暗号処理を施して宛先相手に送信することができる電子文書送信システムを得ること。
【解決手段】送信情報登録処理部24は送信者が指定した送信情報(電子メール文書、電子文書、宛先相手、承認者、および送信者名)を送信情報記憶部23に登録するとともに承認者に承認を依頼し、承認処理部25は承認者によって送信情報が修正された場合には送信情報を更新するとともに承認者によって承認された送信情報のステータスを承認済みにし、送信処理部26はステータスが承認済みの送信情報の電子文書に暗号化または安全保護を施した暗号化済み電子文書を生成し、生成した暗号化済み電子文書のデータ量に応じて電子メールに添付して送信するのか、データ交換サーバを介して送信するのかを選択する。
【選択図】 図2

Description

本発明は、秘密情報をネットワークを介して送信する電子文書送信システムに関するものであり、特に、秘密情報を承認した後に秘密情報のデータ量に応じた送信方法を選択して送信する電子文書送信システムに関するものである。
インターネットの普及により、社内だけでなく社外への資料なども電子メールを用いて送ることが多くなっている。簡単な内容であれば電子メールの本文に記載することも可能であるが、インターネット上での情報の漏洩を防止するために、重要な文書、たとえば、営業上の見積もりや依頼書、製品開発に関わる情報などの秘密文書は、電子メールの本文に記載するのではなく、秘密文書の電子データを添付ファイルとして暗号化し、暗号化した添付ファイルを電子メールに添付して送信するようにしている。
しかしながら、電子メールサーバの負荷を考慮して電子メールの添付ファイルのデータ量が制限されていることが多い。そのため、添付ファイルのデータ量が多い場合、送信者は、電子メールサーバの制限値に応じたデータ量に添付ファイルを分割し、分割した添付ファイルをそれぞれ暗号化し、分割数分の電子メールを作成してそれぞれ暗号化した添付ファイルを添付して送信しなければならない。また、受信者は、複数の電子メールを受信し、それぞれの添付ファイルを復号化して組み立てなければならない。これらの作業は、送信者および受信者にとって煩わしい作業であるだけでなく、分割数が多くなるほど、同一のファイルを添付してしまったり、ファイルの抜けが出たりというミスが起こりやすくなるという問題が生じる。
このような問題を改善するための従来技術として、たとえば、特許文献1および特許文献2がある。特許文献1には、電子メールサーバを利用したメールの暗号化・復号化に関する技術が開示されている。また、特許文献2には、データ量の多い添付ファイルを送信するときには自動的にデータ交換サーバを利用する技術が開示されている。
特開平11−266279号公報 特開2005−78278号公報
上記特許文献1の従来技術を用いれば、送信者および受信者が暗号化・復号化を意識することなく、インターネットを介して送信する秘密文書の漏洩を防止することができる。また、上記特許文献2に従来技術を用いれば、送信者および受信者がデータ量に応じて秘密文書を分割する必要がなくなり、同一のファイルを添付してしまったり、ファイルの抜けが出たりというミスを防止することができる。
しかしながら、上記特許文献1および特許文献2に記載の従来技術では、電子メールの宛先を送信者が入力して送信するため、宛先の確認は送信者のみとなる。そのため、宛先を誤って入力して秘密文書を別の宛先に送信してしまう可能性があり、秘密文書の漏洩を完全に防止することはできないという問題があった。
また、秘密文書や電子メールの内容については承認が必要なものが多い。そのため、上記特許文献1および特許文献2に記載の従来技術を用いたとしても、秘密文書や電子メールの内容、宛先相手の承認を行うことはできず、承認漏れや秘密文書の取り違いなどが発生する可能性があるという問題もあった。
本発明は、上記に鑑みてなされたものであって、秘密文書を電子データとして送信する際に、承認漏れや宛先誤りを防止するとともに、秘密文書に適切な暗号処理を施して送信相手に送信することができる電子文書送信システムを得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、電子メールを配信する電子メールサーバと、電子文書を一時保持するデータ交換サーバと、登録された電子メール文書、電子文書、および宛先相手を承認するワークフローサーバとを有する電子文書送信システムにおいて、前記ワークフローサーバは、承認した電子文書のデータ量に応じて該電子文書を前記電子メールサーバまたは前記データ交換サーバを介して宛先相手に送信することを備えることを特徴とする。
この発明によれば、ワークフローサーバが、登録された電子メール文書、電子文書、および宛先相手を承認した後に、電子文書のデータ量に応じて電子文書を電子メールを配信する電子メールサーバ、または電子文書を一時保管するデータ交換サーバーを介して宛先相手に送信するようにしているため、秘密文書を電子データとして送信する際に、承認漏れや宛先誤りを防止するとともに、秘密文書である電子データに適切な暗号処理を施して宛先相手に送信することができる電子文書送信システムを得ることができるという効果を奏する。
以下に、本発明にかかる電子文書送信システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態においては、電子文書として営業上の秘密文書(営業秘密文書)を送信する場合を例に挙げて説明するが、送信する電子文書はこれに限るものではなく、この実施の形態によりこの発明が限定されるものではない。
図1〜図12を用いてこの発明の実施の形態を説明する。図1は、この発明における電子文書送信システムの構成を示す概略図である。図1において、電子文書送信システムは、複数(この場合は3台)のパーソナルコンピュータ(以下、PCとする)1−1〜1−3、ワークフローサーバ2、電子メールサーバ3、およびデータ交換サーバ5とが接続されるネットワーク4と、電子メールサーバ9およびPC10が接続されるネットワーク8とが、インターネット6によって接続される。ネットワーク4,8は、たとえば、LAN(local Area Network)などのネットワークで、ネットワーク4は営業秘密情報の送信側の社内ネットワークであり、ネットワーク8は営業秘密情報の受信側のネットワークである。
PC1−1〜1−3は、ワークフローサーバ2のアクセスに用いられ、PC1−1は営業秘密情報(電子メール文書および営業秘密文書)を送信する送信者に利用され、PC1−2は営業秘密情報および送信先(宛先相手)を承認する承認者に利用され、PC1−3は営業秘密情報を受信する社内の受信者に利用されるパーソナルコンピュータである。また、PC10は、社外の受信者に利用されるパーソナルコンピュータである。なお、図1においては、以後の説明を簡単にするために、社内ネットワークであるネットワーク4に接続されるPC1−1〜1−3を送信者用、承認者用、社内受信者用としたが、送信者、承認者、および社内受信者は、それぞれのアカウントでログインすればどのPCを用いてもかまわない。
ワークフローサーバ2は、送信者によって営業秘密情報、宛先相手、承認者、および送信者名が登録されると承認者にその旨を通知し、承認者によって承認された営業秘密文書のデータ量に基づいて、データ交換サーバ5,7または電子メールサーバ3,9に、営業秘密情報、宛先相手を示す宛先情報、および送信者を示す送信者情報を送信するワークフローサーバである。データ交換サーバ5,7は、ワークフローサーバ2から受信した営業秘密情報の営業秘密文書を保持するとともに、営業秘密文書を保持している旨を営業秘密情報の受信者(宛先相手)に通知する。また、ワークフローサーバ2は、受信者からの要求(この場合は、PC1−3,10からのアクセス)によって、営業秘密文書をダウンロードする。電子メールサーバ3,9は、一般的な電子メールのサーバであって、電子メールの配信を行う。
つぎに、この発明における営業秘密情報送信システムの動作について説明する。送信者はPC1−1を用いてワークフローサーバ2にアクセスして、電子メール文書、営業秘密文書(見積書などの電子データで電子メールの添付ファイル)、電子メール文書の宛先相手、営業秘密情報の承認者をワークフローサーバ2に登録する。ワークフローサーバ2は、電子メール文書、添付ファイル、宛先相手、承認者を記憶し、承認者に対して送信情報の承認を依頼する電子メール(承認依頼通知)生成し、生成した承認依頼通知を電子メールサーバ3を介して承認者に送信する。
承認者はPC1−2を用いて電子メールサーバ3から承認依頼通知を受信する。これにより、承認者は承認すべき送信情報があることを認識してPC1−2を用いてワークフローサーバ2にアクセスする。承認者はPC1−2を用いて、ワークフローサーバ2に登録されている電子メール文書および添付ファイルの内容や宛先相手が適切であるか否か、宛先相手との守秘義務契約、宛先に海外が含まれている場合には輸管管理者が承認者に含まれているかなどを確認して承認する承認処理を行なう。承認処理によって記憶している電子メール文書および添付ファイルの内容や宛先相手が承認されると、ワークフローサーバ2は、所定の条件に基づいて添付ファイルに暗号化または安全保護を施して暗号化済み添付ファイルを生成する。ワークフローサーバ2は、暗号化済み添付ファイルのデータ量と予め定められたデータ量閾値とを比較する。
暗号化済み添付ファイルのデータ量がデータ量閾値より大きい場合、ワークフローサーバ2は、データ交換サーバ5,7に電子メール文書、暗号化済み添付ファイル、宛先相手を示す情報(宛先アドレス)、および送信者を示す情報(送信元アドレス)を送信する。ここで、ワークフローサーバ2は、宛先アドレスが社内のアドレスの場合にはネットワーク4を介して社内用のデータ交換サーバ5に電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを送信し、電子メール文書の宛先アドレスが社外のアドレスの場合にはネットワーク4、インターネット6を介してインターネット6に接続されているデータ交換サーバ7に電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを送信する。
電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを受信すると、データ交換サーバ5,7は、受信した暗号化済み添付ファイルを一時保持し、暗号化済み添付ファイルを保存した領域を示す領域情報(たとえば、URL:Uniform Resource Locator)を電子メール文書内に追記する。データ交換サーバ5,7は、URLを追記した電子メール文書を宛先アドレスに送信する。
受信者は、PC1−3,10を用いてデータ交換サーバ5,7からの電子メール文書を受信して暗号化済み添付ファイルがデータ交換サーバ5,7に保持されていることを認識する。受信者は、PC1−3,10を用いてデータ交換サーバ5,7にアクセスして、電子メール文書内のURLに保持されている暗号化済み添付ファイルをダウンロードする。
一方、暗号化済み添付ファイルのデータ量がデータ量閾値以下の場合、ワークフローサーバ2は、電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを電子メールサーバ3,9に送信する。電子メールサーバ3,9は、一般的な電子メール送信処理によって電子メール文書および暗号化済み添付ファイルを宛先アドレスに送信する。図1においては、宛先アドレスが社外のアドレスを示す場合には、電子メール文書および暗号化済み添付ファイルはネットワーク4、インターネット6、およびネットワーク8を介して電子メールサーバ9に送信され、電子メールサーバ9を経由して社外の受信者に送信され、宛先アドレスが社内のアドレスを示す場合には、電子メール文書および暗号化済み添付ファイルはネットワーク4を介して電子メールサーバ3に送信され電子メールサーバ3を経由して社内の受信者に送信される。
受信者は、PC1−3,10を用いて電子メール文書に添付された暗号化済み添付ファイルまたはデータ交換サーバ5,7からダウンロードした暗号化済み添付ファイルに予め定められた復号化処理を施して添付ファイルの内容を認識する。
つぎに、ワークフローサーバ2の詳細について説明する。図2は、先の図1に示したワークフローサーバ2の構成を示すブロック図である。図2において、ワークフローサーバ2は、社外アドレス管理DB21、社内アドレス管理DB22、送信情報記憶部23、承認処理部25、送信処理部26、および承認送信記録部27を備えている。
社外アドレス管理DB21には、社外メールアドレス関連情報が登録される。図3は、図2に示した社外アドレス管理DB21に登録される社外メールアドレス関連情報の登録項目を示している。図3においては、社外メールアドレス関連情報の登録項目として、会社名や所属、氏名などの宛先相手が登録される宛先情報211、宛先情報211に登録された宛先相手のメールアドレスが登録される宛先アドレス情報212、宛先情報211に登録された宛先相手との守秘義務契約の有無が登録される守秘義務契約情報213、宛先情報に登録された宛先相手の居住国が登録される居住国情報214、宛先情報211に登録された宛先相手との暗号化規制の有無が登録される暗号化規制情報215、および宛先情報211に登録された宛先相手に文書を送信する際に輸出管理者の承認が必要であるか否かが登録される輸管承認情報216を挙げている。
図2に戻って、社内アドレス管理DB22には、社内メールアドレス関連情報が登録される。図4は、図2に示した社内アドレス管理DB22に登録される社内メールアドレス関連情報の登録項目を示している。図4においては、社内メールアドレス関連情報の登録項目として、所属や氏名などの宛先相手が登録される宛先情報221、宛先情報221に登録された宛先相手のメールアドレスが登録される宛先アドレス情報222、宛先情報221に登録された宛先相手の居住国が登録される居住国情報224、宛先情報221に登録された宛先相手との暗号化規制の有無が登録される暗号化規制情報225、および宛先情報221に登録された宛先相手に文書を送信する際に輸出管理者の承認が必要であるか否かが登録される輸管承認情報226を挙げている。
図2に戻って、送信情報記憶部23は、送信すべき電子メール文書、添付ファイル、宛先相手、承認者、および送信者名を記憶する。送信情報登録処理部24は、メール文書登録部241、ファイル添付部242、宛先設定部243、承認者設定部244、および承認依頼部245を備えている。
メール文書登録部241は、PC1−1から受信した電子メール文書を送信情報記憶部23に格納する。ファイル添付部242は、PC1−1から受信した営業秘密文書を電子メール文書に対応付けて添付ファイルとして送信情報記憶部23に格納する。宛先設定部243は、PC1−1から受信した宛先相手を電子メール文書に対応付けて送信情報記憶部23に格納する。
承認者設定部244は、PC1−1から受信した承認者を電子メール文書に対応付けて送信情報記憶部23に格納する。承認依頼部245は、送信情報の承認を依頼する承認依頼メールを生成し、生成した承認依頼メールを電子メールサーバ3を介して承認者に送信する。
承認処理部25は、メール文書登録部251、ファイル添付部252、宛先設定部253、承認者設定部254、承認登録処理部255、および否認処理部256を備えている。メール文書登録部251は、送信情報記憶部23に登録されている電子メール文書をPC1−2に送信して表示させる。また、メール文書登録部251は、承認者によって電子メール文書が修正された場合には送信情報記憶部23に格納されている電子メール文書を修正された電子メール文書に更新する。
ファイル添付部252は、送信情報記憶部23に登録されている添付ファイルをPC1−2に送信して表示させる。また、ファイル添付部252は、承認者によって添付ファイルが修正された場合には送信情報記憶部23に格納されている添付ファイルを修正された添付ファイルに更新する。
宛先設定部253は、送信情報記憶部23に登録されている宛先相手をPC1−2に送信して表示させる。また、宛先設定部253は、承認者によって宛先相手が修正された場合には送信情報記憶部23に格納されている宛先相手を修正された宛先相手に更新する。
承認者設定部254は、PC1−2から受信した新たな承認者を送信情報記憶部23に格納する。承認登録処理部255は、PC1−2から承認通知を受けると電子メール文書、添付ファイル、および宛先相手の承認登録処理を行う。否認処理部256は、PC1−2から否認通知を受けると電子メール文書、添付ファイル、および宛先相手の否認処理を行う。
送信処理部26は、暗号化処理部261、送信方式判断部262、メール送信部263、およびデータ交換サーバ送信部264を備えている。暗号化処理部261は、社外アドレス管理DB21および社内アドレス管理DB22に登録されている暗号化規制情報215,225に基づいて承認された添付ファイルに暗号化または安全保護を施して暗号化済み添付ファイルを生成する。
送信方式判断部262は、暗号化済み添付ファイルのデータ量に基づいて、暗号化済み添付ファイルを電子メール文書に添付して送信するのか、データ交換サーバ5,7にアップロードするのかを判定する。送信方式判断部262は、暗号化済み添付ファイルのデータ量がデータ量閾値より大きい場合には暗号化済み添付ファイルに対応付けて送信情報記憶部23に登録されている電子メール文書名を含む送信通知をデータ交換サーバ送信部264に通知し、暗号化済み添付ファイルのデータ量がデータ量閾値以下の場合には暗号化済み添付ファイルに対応付けて送信情報記憶部23に登録されている電子メール文書名を含む送信通知をメール送信部263に通知する。
メール送信部263は、送信方式判断部262から通知を受けると通知された電子メール文書名が示す電子メール文書、この電子メール文書に対応付けて送信情報記憶部23に登録されている暗号化済み添付ファイル、宛先相手を示す宛先アドレス、および送信者を示す送信元アドレスを、宛先アドレスに基づいて電子メールサーバ3,9に送信する。また、メール送信部263は、電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを電子メールサーバ3,9に送信したことを承認送信記録部27に登録する。
データ交換サーバ送信部264は、送信方式判断部262から通知を受けると通知された電子メール文書名が示す電子メール文書、この電子メール文書に対応付けて送信情報記憶部23に登録されている暗号化済み添付ファイル、宛先相手を示す宛先アドレス、および送信者を示す送信元アドレスを、宛先アドレスに基づいてデータ交換サーバ5,7に送信する。また、データ交換サーバ送信部264は、電子メール文書に対応付けて、暗号化済み添付ファイル、宛先アドレス、送信元アドレス、およびデータ交換サーバ5,7に送信したことを承認送信記録部27に登録する。
つぎに、図1〜図4、および図5のフローチャートを参照して、ワークフローサーバ2の詳細な動作について説明する。送信者からのアクセスがあると(この場合は、PC1−1からのアクセスがあると)、送信情報登録処理部24は、電子メール文書、営業秘密文書(添付ファイル)、宛先相手、および送信者名を送信情報記憶部23に格納する送信情報登録処理を実行する(ステップS100,S101)。
図6のフローチャートを参照して、送信情報登録処理の詳細な動作を説明する。ワークフローサーバ2のメール文書登録部241は、電子メール文書の作成画面をPC1−1に表示する。営業秘密情報の送信者は、PC1−1を用いて電子メール文書を作成する。PC1−1は、送信者から電子メール文書の作成の完了が入力されると、電子メール文書をワークフローサーバ2に送信する。PC1−1から電子メール文書を受信すると、ワークフローサーバ2のメール文書登録部241は、受信した電子メール文書を送信情報記憶部23に登録する(ステップS200)。メール文書登録部241は、電子メール文書が登録された旨をファイル添付部242に通知する。
ワークフローサーバ2のファイル添付部242は、添付ファイルをPC1−1に要求する。送信者は、電子メール文書に添付する添付ファイル名をPC1−1に入力し、PC1−1は入力された添付ファイル名が示す添付ファイルをワークフローサーバ2に送信する。PC1−1から添付ファイルを受信すると、ワークフローサーバ2のファイル添付部242は、電子メール文書に対応付けて受信した添付ファイルを送信情報記憶部23に登録する(ステップS201)。ファイル添付部242は、添付ファイルが登録された旨を宛先設定部243に通知する。
ワークフローサーバ2の宛先設定部243は、社外アドレス管理DB21の宛先情報211および社内アドレス管理DB22の宛先情報221に登録されている宛先相手をPC1−1に送信して表示させる。送信者は、PC1−1に表示された宛先相手から少なくとも一人の宛先相手を選択する。PC1−1は、選択された宛先相手をワークフローサーバ2に送信する。PC1−1から宛先相手を受信すると、ワークフローサーバ2の宛先設定部243は、受信した宛先相手を電子メール文書に対応付けて送信情報記憶部23に登録する(ステップ202)。宛先設定部243は、宛先相手が登録された旨を承認者設定部244に通知する。
ワークフローサーバ2の承認者設定部244は、社内アドレス管理DB22の宛先情報221に登録されている宛先相手をPC1−1に表示させて承認者名の設定を要求する。送信者は、PC1−1に表示されている宛先相手の中から少なくとも一人の承認者を選択する。PC1−1は選択された承認者の承認者名をワークフローサーバ2に送信する。PC1−1から承認者名を受信すると、ワークフローサーバ2の承認者設定部244は、受信した承認者名を電子メール文書に対応付けて送信情報記憶部23に登録する(ステップS203)。また、承認者設定部244は、送信者を電子メール文書に対応付けて送信情報記憶部23に登録する。承認者設定部244は、承認者名が登録された旨を承認依頼部245に通知する。
ワークフローサーバ2の承認依頼部245は、送信情報記憶部23に登録された送信情報(電子メール文書とこの電子メール文書に対応付けられた添付ファイル、宛先相手、承認者名、および送信者名)のステータスを承認待ちにする(ステップS204)。これにより、送信情報は、承認処理部25が実行する承認処理によってのみ変更が可能となり、承認者以外のアクセスによっての変更が不可となる。
承認依頼部245は、送信情報の承認を依頼する承認依頼通知を生成する。承認依頼通知には、たとえば、電子メール文書名など、承認すべき営業秘密情報を識別可能な情報を含めておく。承認依頼部245は、送信情報記憶部23に登録された承認者名を検索キーとして社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に対応付けて宛先アドレス情報222に登録されている宛先アドレスを取得する。承認依頼部245は、電子メールサーバ3を介して生成した承認依頼通知を取得した宛先アドレス、すなわち承認者宛に送信して(ステップS205)送信情報登録処理を終了する。
図5に戻って、送信情報登録処理が終了すると、ワークフローサーバ2は、承認者からのアクセス待ちとなる。承認者は、送信情報登録処理によって送信された承認依頼通知によって承認すべき送信情報があることを認識する。承認者はPC1−2を用いてワークフローサーバ2にアクセスする。承認者からのアクセス、すなわちPC1−2からのアクセスがあると、ワークフローサーバ2の承認処理部25は、送信情報登録処理によって送信情報記憶部23に登録された送信情報を承認する承認処理を実行する(ステップS102,S103)。
図7のフローチャートを参照して、承認処理の詳細な動作を説明する。ワークフローサーバ2のメール文書登録部251は、送信情報記憶部23に登録されている電子メール文書をPC1−2に表示させて電子メール文書の確認を要求する。承認者は、PC1−2に表示された電子メール文書を確認する。承認者は、PC1−2に表示された電子メール文書に修正が必要な場合には電子メール文書を修正する。PC1−2は、承認者が確認または修正した電子メール文書をワークフローサーバ2に送信する。ワークフローサーバ2のメール文書登録部251は、送信情報記憶部23に登録されている確認を要求した電子メール文書をPC1−2から受信した電子メール文書に更新する(ステップS300)。
ワークフローサーバ2のファイル添付部252は、送信情報記憶部23に登録されている添付ファイルをPC1−2に表示させて添付ファイルの確認を要求する。承認者は、PC1−2に表示された添付ファイルを確認する。承認者は、PC1−2に表示された添付ファイルに修正が必要な場合には添付ファイルを修正する。PC1−2は、承認者が確認または修正した添付ファイルをワークフローサーバ2に送信する。ワークフローサーバ2のファイル添付部252は、送信情報記憶部23に登録されている確認を要求した添付ファイルをPC1−2から受信した添付ファイルに更新する(ステップS301)。
ワークフローサーバ2の宛先設定部253は、送信情報記憶部23に登録されている宛先相手をPC1−2に表示させて宛先相手の承認を要求する。承認者は、PC1−2に表示された宛先相手を確認する。承認者はPC1−2に表示された宛先相手に修正が必要な場合には宛先相手を修正する。PC1−2は、確認または修正した宛先相手をワークフローサーバ2に送信する。ワークフローサーバ2の宛先設定部253は、送信情報記憶部23に登録されている確認を要求した宛先相手をPC1−2から受信した宛先相手に更新する(ステップS302)。
ワークフローサーバ2の承認者設定部254は、社内アドレス管理DB22の宛先情報221に登録されている宛先相手をPC1−2に表示させて承認者の設定を要求する。自身の他に承認者が必要な場合、承認者は、PC1−2に表示された宛先相手の中から承認者を選択してPC1−2に入力する。PC1−2は、設定された承認者または承認者が不要であることをワークフローサーバ2に送信する。
PC1−2から承認者が設定された場合(ステップS303,Yes)、承認依頼がある旨を通知する承認依頼通知を生成する。承認者設定部254は、PC1−2から受信した承認者を検索キーとして社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に関連付けて宛先アドレス情報222に登録されている宛先アドレスを取得する。承認者設定部254は、電子メールサーバ3を介して生成した承認依頼通知を取得した宛先アドレス、すなわち新たに設定された承認者当てに送信して(ステップS304)承認処理を終了する。承認依頼通知によって新たに設定された承認者は承認すべき送信情報があることを認識して送信情報を承認することが可能となる。
一方、自身の他に承認者が必要ではない場合、承認者は、確認した電子メール文書、添付ファイル、および宛先相手を承認するか否かを示す承認情報をPC1−2に入力する。PC1−2は、入力された承認情報をワークフローサーバ2に送信する。PC1−2から承認者が設定されなかった場合(ステップS303,No)、ワークフローサーバ2の承認処理部25は、承認情報が承認を示すか否かを判断する。承認情報が承認を示す場合(ステップS305,Yes)、承認処理部25は、承認された旨を承認登録処理部255に通知する。
承認登録処理部255は、承認された宛先相手に対応付けて社外アドレス管理DB21の輸管承認情報216および社内アドレス管理DB22の輸管承認情報226に輸出管理者による承認が必要であることが登録されているか否かを判定する。承認された宛先相手に対応付けて社外アドレス管理DB21の輸管承認情報216および社内アドレス管理DB22の輸管承認情報226に輸出管理者による承認が必要であることが登録されている場合、承認依頼通知を生成し、生成した承認依頼通知を予め定められている輸出管理者宛に電子メールサーバ3を介して送信して承認処理を終了する。すなわち、社外アドレス管理DB21の輸管承認情報216および社内アドレス管理DB22の輸管承認情報226に輸出管理者による承認が必要であることが登録されている場合には、承認者として指定されていない場合でも承認登録処理部255が承認者として指定する。
承認された宛先相手に対応付けて社外アドレス管理DB21の輸管承認情報216および社内アドレス管理DB22の輸管承認情報226に輸出管理者による承認が必要であることが登録されていない場合、承認登録処理部255は、送信情報のステータスを承認済みにして(ステップS306)承認処理を終了する。
PC1−2から受信した承認情報が否認を示す場合(ステップS305,No)、承認処理部25は、否認された旨を否認処理部256に通知する。否認処理部256は、送信情報のステータスを作成中にする(ステップS307)。また、否認処理部256は、送信情報が否認された旨を通知する否認通知を生成する。
否認処理部256は、否認された送信情報の送信者(電子メール文書に対応付けられた送信者)を送信情報記憶部23から取得する。否認処理部256は、取得した送信者を検索キーとして社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に関連付けて宛先アドレス情報222に登録されている宛先アドレスを取得する。否認処理部256は、電子メールサーバ3を介して生成した否認通知を取得した宛先アドレス、すなわち送信者に送信して(ステップS308)承認処理を終了する。否認通知によって送信者は送信情報が否認されたことを認識してPC1−1を用いて送信情報を修正することが可能となる。
図5に戻って、承認処理が終了すると、ワークフローサーバ2は、送信情報のステータスを確認する。送信情報のステータスが作成中の場合(ステップS104,Yes)、ワークフローサーバ2は送信者からのアクセス待ちとなり、送信情報のステータスが作成中ではなくなるまで、すなわち送信情報のステータスが承認待ち、または承認済みになるまでステップS100〜S104の処理を繰り返す。送信情報のステータスが承認待ちの場合(ステップS105,Yes)、ワークフローサーバ2は承認者からのアクセス待ちとなり、送信情報のステータスが承認済みになるまでステップS102〜S104の処理を繰り返す。送信情報のステータスが承認待ちではない場合(ステップS105,No)、すなわち送信情報のステータスが承認済みの場合、送信処理部26は、ステータスが承認済みの電子メール文書および添付ファイルを宛先相手に送信する送信処理を実行する(ステップS106)して処理を終了する。
図8のフローチャートを参照して、送信処理の詳細な動作を説明する。暗号化処理部261は、送信情報、社外アドレス管理DB21、および社内アドレス管理DB22に基づいて、電子メール文書の宛先相手に暗号化規制があるか否かを判定する(ステップS400)。具体的には、暗号化処理部261は、ステータスが承認済みの電子メール文書に関連付けて送信情報記憶部23に登録されている宛先相手を取得する。取得した宛先相手を検索キーとして社外アドレス管理DB21の宛先情報211および社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に関連付けて暗号化規制情報215,225に登録されている暗号化規制情報を取得する。取得した暗号化規制情報が暗号化規制なしを示す場合(ステップS400,No)、暗号化処理部261は、添付ファイルに予め定められた暗号化を施して暗号化済み添付ファイルを生成する(ステップS401)。
なお、暗号化に用いる暗号化パスワードについては、送信者または承認者が指定するようにしてもよいし、暗号化処理部261が自動生成するようにしてもよい。送信者が暗号化パスワードを指定する場合には、承認処理において、承認登録処理部255が営業秘密情報および宛先の承認が完了した旨を示す承認完了通知を電子メールサーバ3を介して送信者に対して送信し、承認完了通知を受けた送信者がPC1−1を用いてワークフローサーバ2にアクセスする。
暗号化処理部261は、暗号化パスワードを要求する画面をPC1−1に表示させ、PC1−1は送信者が入力した暗号化パスワードをワークフローサーバ2に送信する。ワークフローサーバ2の暗号化処理部261は、受信した暗号化パスワードが所定の制約条件、たとえば、暗号化パスワードの文字数や英数特所文字の3種類が混載しているかなどの制約条件を満たしているか否かを判定する。暗号化処理部261は、制約条件を満たしていない場合には再度暗号化パスワードを要求する画面をPC1−1に表示させ、制約条件を満たしている場合には受信した暗号化パスワードを用いて添付ファイルに暗号化処理を施すようにすればよい。
また、承認者が暗号化パスワードを指定する場合には、承認処理が終了した後に暗号化処理部261が暗号化パスワードを要求する画面をPC1−2に表示させて暗号化パスワードの入力を承認者に要求するようにすればよい。
また、暗号化パスワードを自動生成する場合には、暗号化処理部261は、生成した暗号化パスワードをPC1−1またはPC1−2に表示させるか、電子メールサーバ3を介して送信者宛または承認者宛に暗号化パスワードを含む暗号化パスワード通知を送信して送信者または承認者に通知する。
暗号化処理部261は生成した暗号化済み添付ファイルを電子メール文書に対応付けて送信情報記憶部23に登録する。一方、取得した暗号化規制情報が暗号化規制ありを示す場合、暗号化処理部261は、添付ファイルに対して規制対象とならない安全保護を施して暗号化済み添付ファイルを生成する(ステップS402)。安全保護としては、たとえば、パスワード付圧縮などの安全対策などがある。この場合も、パスワードは、暗号化パスワードと同様に、送信者または承認者がパスワードを指定するか、暗号化処理部261が自動生成すればよい。暗号化処理部261は、生成した暗号化済み添付ファイルを電子メール文書に対応付けて送信情報記憶部23に登録する。
なお、宛先相手が複数登録されている場合、暗号化処理部261は、それぞれの宛先相手に対応した暗号化または安全保護を添付ファイルに施す。また、宛先相手が社内の場合(インターネット6を介さずにネットワーク4のみを経由して送信可能な場合)には、暗号化規制情報に依存することなく、添付ファイルに暗号化や安全保護を施すことなく添付ファイルをそのままとしてもよい。
送信方式判断部262は、暗号化済み添付ファイルのデータ量と予め定められたデータ量閾値とを比較する(ステップS403)。暗号化済みの添付ファイルのデータ量がデータ量閾値より大きい場合(ステップS403,Yes)、送信方式判断部262は、電子メール文書名を含む送信通知をデータ交換サーバ送信部264に出力する。
データ交換サーバ送信部264は、送信通知に含まれる電子メール文書名が示す電子メール文書と、この電子メール文書に対応付けられた暗号化処理済みの添付ファイルと、宛先相手の宛先アドレスを示す宛先情報と、送信者を示す送信元アドレスとをデータ交換サーバ5、7に送信する(ステップS404)。
具体的には、データ交換サーバ送信部264は、電子メール文書名が示す電子メール文書に対応付けられた宛先相手を送信情報記憶部23から取得する。データ交換サーバ送信部264は、取得した宛先相手を検索キーとして社外アドレス管理DB21の宛先情報211および社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に対応付けて宛先アドレス212,222に登録されている宛先アドレスを取得する。
また、データ交換サーバ送信部264は、送信通知に含まれる電子メール文書名が示す電子メール文書に対応付けて送信情報記憶部23に登録されている暗号化済み添付ファイルを取得する。さらにデータ交換サーバ送信部264は、送信通知に含まれる電子メール文書名が示す電子メール文書に対応付けて送信情報記憶部23に登録されている送信者名を検索キーとして社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に対応付けて宛先アドレス情報222に登録されている宛先アドレスを送信元アドレスとして取得する。
データ交換サーバ送信部264は、社内アドレス管理DB22から宛先アドレスを取得した場合には、電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスをデータ交換サーバ5に送信し、社外アドレス管理DB21から宛先アドレスを取得した場合には、電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスをデータ交換サーバ7に送信する。データ交換サーバ送信部264は、電子メール文書に対応付けて、暗号化済み添付ファイル、承認者、宛先アドレス、送信元アドレス、およびデータ交換サーバ5,7に送信したことを承認送信記録部27に登録する(ステップS405)。
一方、暗号化処理済の添付ファイルのデータ量がデータ閾値以下の場合(ステップS403,No)、送信方式判断部262は、電子メール文書名を含む送信通知をメール送信部263に出力する。
メール送信部263は、送信通知に含まれる電子メール文書名が示す電子メール文書と、この電子メール文書に対応付けられた暗号化処理済みの添付ファイルと、宛先相手の宛先アドレスを示す宛先情報と、送信者を示す送信元アドレスとを電子メールサーバ3,9に送信する(ステップS406)。メール送信部263は、電子メール文書に対応付けて、暗号化済み添付ファイル、承認者、宛先アドレス、送信元アドレス、および電子メールサーバ3,9に送信したことを承認送信記録部27に登録する(ステップS405)。
つぎに、データ交換サーバ5、7の詳細について説明する。データ交換サーバ5,7は、それぞれ同じ機能を備えている。図9に示したデータ交換サーバ7の構成を示すブロック図を参照して、データ交換サーバの機能について説明する。図9において、データ交換サーバ7は、データ記憶部72、受信記録部73、データ受信処理部71、ダウンロード記録部74、ダウンロード処理部75、および抹消処理部76を備えている。
データ記憶部72は、受信処理によって受信された暗号化処理済の添付ファイルを格納する。受信記録部73は、電子メール文書、暗号化済みの添付ファイル、および宛先情報の受信記録を記憶する。データ受信処理部71は、ワークフローサーバ2からの電子メール文書、暗号化処理済みの添付ファイル、および宛先情報を受信するデータ受信処理を行なう。データ受信処理部71は、受信処理部711、格納処理部712、メール追記処理部713、およびメール送信部714を備えている。
受信処理部711は、ワークフローサーバ2が送信した電子メール文書、暗号化済みの添付ファイル、および宛先情報を受信して受信記録を受信記録部73に登録する。格納処理部712は、受信処理部711によって受信された暗号化済みの添付ファイルをデータ記憶部72に格納する。メール追記処理部713は、格納処理部712によってデータ記憶部72に記憶された暗号化済みの添付ファイルの格納場所を示すURLを電子メール文書に追記する。メール送信部714は、メール追記処理部713によってURLが追記された電子メール文書(URL付電子メール文書)を宛先情報に含まれる全ての宛先アドレスに送信する。
ダウンロード記録部74は、URL付電子メール文書を送信した宛先アドレスの受信者から暗号化済み添付ファイルがダウンロードされたことを記憶する。ダウンロード処理部75は、受信者からのアクセスによる暗号化済み添付ファイルのダウンロード処理を行なって、ダウンロードされたことをダウンロード記録部74に記憶させる。抹消処理部76は、ダウンロードされた暗号化済み添付ファイルの抹消処理を行なう。
つぎに、図1、図9、および図10〜図12のフローチャートを参照して、データ交換サーバ5,7の詳細な動作について説明する。まず、図10のフローチャートを参照して、データ受信処理の動作について説明する。インターネット6を介してワークフローサーバ2からの電子メール文書、暗号化済み添付ファイル、および宛先情報を受信すると、受信処理部711は、受信記録を受信記録部73に登録する(ステップS500,S501)。受信記録としては、受信した電子メール文書名、受信日時、暗号化済み添付ファイル名、宛先情報、および送信元アドレスが挙げられる。受信処理部711は、受信した暗号化済み添付ファイルを格納処理部712に出力するとともに、電子メール文書および宛先情報(宛先アドレス)をメール追記処理部713に出力する(ステップS502)。
格納処理部712は、入力された暗号化済み添付ファイルをデータ記憶部72に格納する(ステップS503)。格納処理部712は、暗号化済み添付ファイルを格納したURLを取得する(ステップS504)。格納処理部712は、取得したURLをメール追記処理部713に通知する。また、格納処理部712は、取得したURLを受信記録に対応付けて受信記録部73に登録する。
メール追記処理部713は、通知されたURLを受信処理部711からの電子メール文書に追記する(ステップS505)。URLの追記は、電子メール文書の末尾とすることが好ましい。メール追記処理部713は、URLを追記した電子メール文書(URL付電子メール文書)をメール送信部714に出力する。
メール送信部714は、URL付電子メール文書を宛先情報に含まれる全ての宛先アドレスに送信する。データ交換サーバ5は、社内用のデータ交換サーバであるのでネットワーク4を介して社内の受信者(この場合は、PC1−3を利用する受信者)にURL付電子メールを送信して(ステップS506)データ受信処理を終了する。
つぎに、図11のフローチャートを参照して、データ交換サーバ5,7のダウンロード処理の動作について説明する。先のデータ受信処理によって送信されたURL付電子メールを受信することにより、社内の受信者はPC1−3を用いてデータ交換サーバ5にアクセスし、社外の受信者はPC10を用いてデータ交換サーバ7にアクセスしてURL付電子メールに追記されているURLを指定する。ダウンロード処理部75は、PC1−3,10からのアクセスがあると、指定されたURLに格納された暗号化済み添付ファイルをデータ記憶部72から読み出してPC1−3,10に送信して暗号化済み添付ファイルをダウンロードする(ステップS600,601)。
なお、セキュリティーを向上するために、URLを指定された際にPC1−3,10にメールアドレスを要求し、PC1−3,10から受信したメールアドレスが指定されたURLに格納された暗号化済み添付ファイルとともにワークフローサーバ2から受信した宛先情報の宛先アドレスのいずれかと一致しているかを確認し、一致している場合のみ暗号化済み添付ファイルを送信するようにしてもよい。
ダウンロード処理部75は、送信した暗号化済み添付ファイルに対応付けて送信先(営業秘密情報の宛先アドレス)、およびダウンロード時刻を含むダウンロード記録をダウンロード記録部74に登録して(ステップS602)ダウンロード処理を終了する。
受信者は、予め送信者から通知された暗号化パスワードを用いてPC1−3,10にダウンロードされた暗号化済み添付ファイルに復号化処理を施して送信者からの添付ファイル(営業秘密文書)を確認する。
つぎに、図12のフローチャートを参照して、データ交換サーバ5,7がデータ記憶部72に格納した暗号化済み添付ファイルを抹消する抹消処理の動作について説明する。抹消処理部76は、予め定められた周期毎に、データ記憶部72に記憶されている暗号化済み添付ファイルがダウンロードされたか否かを確認する(ステップS700)。
具体的には、抹消処理部76は、受信記録部73に登録されている受信記録と、ダウンロード記録部74に登録されているダウンロード記録とを取得する。抹消処理部76は、受信記録の暗号化済み添付ファイル名を検索キーとしてダウンロード記録の暗号化済み添付ファイルを検索して、検索キーと一致する暗号化済み添付ファイルを抽出する。抹消処理部76は、抽出した暗号化済み添付ファイルに対応付けられた宛先アドレス、すなわちダウンロード記録に登録されている宛先アドレスと受信記録の宛先情報の宛先アドレスとを比較する。抹消処理部76は、受信記録の宛先情報の宛先アドレスとダウンロード記録に登録されている宛先アドレスとがすべて一致した場合には、暗号化済み添付ファイルのダウンロードを促すURL付電子メール文書の送信先である受信者が全て暗号化済み添付ファイルをダウンロードしており、暗号化済み添付ファイルのダウンロードが完了したと認識する。
抹消処理部76は、受信記録の宛先情報の宛先アドレスとダウンロード記録に登録されている宛先アドレスとが不一致の場合には、暗号化済み添付ファイルのダウンロードを促すURL付電子メール文書の送信先である受信者の中で暗号化済み添付ファイルをダウンロードしていない受信者がおり、暗号化済み添付ファイルのダウンロードが未完了であると認識する。
暗号化済み添付ファイルのダウンロードが完了している場合(ステップS700,Yes)、抹消処理部76は、当該暗号化済み添付ファイルの受信日時と現在日時とを比較して、受信してから所定の期間が経過したか否かを判定する(ステップS701)。所定の期間が経過している場合、抹消処理部76は、受信記録に対応付けて受信記録部73に登録されているURLを取得し、取得したURLに格納されている暗号化済み添付ファイルをデータ記憶部72から抹消して(ステップS702)抹消処理を終了する。所定の期間が経過していない場合、抹消処理部76は、暗号化済み添付ファイルを抹消することなく抹消処理を終了する。
一方、暗号化済み添付ファイルのダウンロードが未完了の場合(ステップS700,No)、抹消処理部76は、督促メールを送信済みであるか否かを判定する(ステプS703)。督促メールを送信済みではない場合、抹消処理部76は、暗号化済み添付ファイルのダウンロードを催促する旨を通知する督促メールを生成し、生成した督促メールを暗号化済み添付ファイルをダウンロードしていない受信者に送信して(ステップS704)ダウンロード処理を終了する。具体的には、抹消処理部76は、受信記録の宛先情報の宛先アドレスの中からダウンロード記録に登録されている宛先アドレスに含まれていない宛先アドレスを抽出し、抽出した宛先アドレスに対して督促メールを送信する。抹消処理部76は、暗号化添付ファイルに対応付けて督促メールを送信したことを記憶する。
督促メールを送信済みの場合、抹消処理部76は、ダウンロードが未完了である旨を通知する状況メールを生成し、生成した状況メールを暗号化済み添付ファイルの送信者に送信して(ステップS705)抹消処理を終了する。具体的には、抹消処理部76は、暗号化済み添付ファイルに対応付けられて受信記録に登録されている送信元アドレスを抽出し、抽出した送信元アドレスに状況メールを送信する。状況メールにダウンロードを行っていない受信者のアドレスを含めるようにすれば、複数の受信者がいる場合、送信者がダウンロードを行っていない受信者を認識しやすくなる。
以上説明したように、この実施の形態においては、ワークフローサーバ2の送信情報登録処理部24が、送信者が指定した電子メール文書に対応付けて営業秘密文書、宛先相手、承認者、および送信者名を含む送信情報を送信情報記憶部23に登録するとともに、電子メールサーバ3を介して送信情報の承認を依頼する承認依頼通知を承認者宛に送信し、ワークフローサーバ2の承認処理部25が、送信情報記憶部23に登録された送信情報が承認者によって修正された場合、送信情報記憶部23に登録された送信情報を承認者によって修正された送信情報に更新するとともに、承認者によって承認された送信情報のステータスを承認済みにし、ワークフローサーバ2の送信処理部26が、ステータスが承認済みの営業秘密文書に暗号化または安全保護を施して暗号化済み営業秘密文書を生成し、生成した暗号化済み営業秘密文書のデータ量が予め定められたデータ量閾値以下の場合には電子メール文書、暗号化済み営業秘密文書、宛先相手を示す情報、および送信者を示す情報を電子メールサーバ3,9に送信して暗号化済み営業秘密文書を電子メール文書に添付して宛先相手に送信させ、生成した暗号化済み営業秘密文書のデータ量がデータ量閾値より大きい場合には、電子メール文書、暗号化済み営業秘密文書、宛先相手を示す情報、および送信者を示す情報をデータ交換サーバ5,7に送信するようにしているため、営業秘密文書を電子データとして送信する際に、承認漏れや宛先誤りを防止するとともに、営業秘密文書に適切な暗号処理を施して送信相手に送信することができる。
また、この実施の形態においては、ワークフローサーバ2の送信情報登録処理部24は、社外アドレス管理DB21および社内アドレス管理DB22に登録されている宛先相手を表示して宛先相手および承認者を指定させ、社内アドレス管理データベースに登録されている宛先相手を表示して承認者を指定させるようにしているため、送信者による宛先相手や承認者の登録ミスを防止するとともに、登録漏れを防止することができる。
さらに、この実施の形態においては、ワークフローサーバ2は、宛先相手に対応付けて宛先アドレス、当該宛先相手が属する会社との守秘義務契約の有無を示す守秘義務契約情報、および当該宛先相手に営業秘密文書を送信する際に輸出管理者の承認が必要であるか否かを示す輸管承認情報が登録される社外アドレス管理DB21と、宛先相手に対応付けて宛先アドレス、当該宛先相手への通信における暗号化規制の有無を示す暗号化規制情報および当該宛先相手に営業秘密文書を送信する際に輸出管理者の承認が必要であるか否かを示す輸管承認情報が登録される社内アドレス管理DB22とを備え、送信処理部26は、送信情報記憶部23に登録された宛先相手に対応付けて社外アドレス管理DB21または社内アドレス管理DB22の暗号化規制情報が暗号化規制がないことを示している場合には営業秘密文書に予め定められた暗号化処理を施して暗号化済み営業秘密文書を生成し、送信情報記憶部23に登録された宛先相手に対応付けて社外アドレス管理DB21または社内アドレス管理DB22の暗号化規制情報が暗号化規制があることを示している場合には営業秘密文書に暗号化とは異なる安全保護を施して暗号化済み営業秘密文書を生成するようにしているため、送信者は宛先相手を指定するだけで、営業秘密文書に指定した宛先相手に応じた暗号化または安全保護を施すことができ、営業秘密文書に適切な暗号処理を施して送信相手に送信することができる。
また、この実施の形態においては、ワークフローサーバ2の承認処理部25は、送信情報登録処理部24によって受け付けた宛先相手に対応付けられて社外アドレス管理DB21の守秘義務契約情報を表示して承認者に確認させるとともに、送信情報登録処理部24によって受け付けた宛先相手に対応付けられて社外アドレス管理DB21または社内アドレス管理DB22の輸管承認情報が輸出管理者の承認が必要であることを示している場合、または承認者によって新たな承認者が指定されたい場合には、電子メールサーバを介して輸出管理者または新たに指定された承認者宛に承認依頼通知を送信するようにしているため、承認者による電子メール文書、営業秘密文書、および宛先相手の承認漏れを防止することができる。
さらに、この実施の形態においては、データ交換サーバ5,9の抹消処理部76が、データ記憶部72に保持している暗号化済み営業秘密文書がダウンロードされた後に当該暗号化済み営業秘密文書をデータ記憶部72から抹消するようにしているため、不必要に暗号化済み営業秘密文書がデータ交換サーバ5,9に保持されることがなく、営業秘密文書の漏洩を防止することができる。
以上のように、本発明にかかる電子文書送信システムは、ネットワークを介して秘密文書を送信するシステムに有用であり、特に、秘密文書に承認処理が必要な場合に適している。
この発明における電子文書送信システムの構成を示す概略図である。 図1に示したワークフローサーバの構成を示すブロック図である。 図2に示した社外アドレス管理DBに登録される社外メールアドレス関連情報の登録項目を示す図である。 図2に示した社内アドレス管理DBに登録される社内メールアドレス関連情報の登録項目を示す図である。 ワークフローサーバの動作を説明するためのフローチャートである。 ワークフローサーバの送信情報登録処理の動作を説明するためのフローチャートである。 ワークフローサーバの承認処理の動作を説明するためのフローチャートである。 ワークフローサーバの送信処理の動作を説明するためのフローチャートである。 図1に示したデータ交換サーバの構成を示すブロック図である。 データ交換サーバのデータ受信処理の動作を説明するためのフローチャートである。 データ交換サーバのダウンロード処理の動作を説明するためのフローチャートである。 データ交換サーバの抹消処理の動作を説明するためのフローチャートである。
符号の説明
1−1,1−2,1−3,10 PC
2 ワークフローサーバ
3,9 電子メールサーバ
4,8 ネットワーク
5,7 データ交換サーバ
6 インターネット
21 社外アドレス管理DB
22 社内アドレス管理DB
23 送信情報記憶部
24 送信情報登録処理部
25 承認処理部
26 送信処理部
27 承認送信記録部
71 データ受信処理部
72 データ記憶部
73 受信記録部
74 ダウンロード記録部
75 ダウンロード処理部
76 抹消処理部
211,221 宛先情報
212,222 宛先アドレス情報
213 守秘義務契約情報
214,224 居住国情報
215,225 暗号化規制情報
216,226 輸管承認情報
241,251 メール文書登録部
242,252 ファイル添付部
243,253 宛先設定部
244,254 承認者設定部
245 承認依頼部
255 承認登録処理部
256 否認処理部
261 暗号化処理部
262 送信方式判断部
263,714 メール送信部
264 データ交換サーバ送信部
711 受信処理部
712 格納処理部
713 メール追記処理部

Claims (9)

  1. 電子メールを配信する電子メールサーバと、電子文書を一時保持するデータ交換サーバと、登録された電子メール文書、電子文書、および宛先相手を承認するワークフローサーバとを有する電子文書送信システムにおいて、
    前記ワークフローサーバは、
    承認した電子文書のデータ量に応じて該電子文書を前記電子メールサーバまたは前記データ交換サーバを介して宛先相手に送信すること、
    を特徴とする電子文書送信システム。
  2. 前記ワークフローサーバは、
    電子メール文書に対応付けて電子文書、宛先相手、承認者、および送信者名を含む送信情報が登録される送信情報記憶部と、
    送信者が指定した送信情報を送信情報記憶部に登録するとともに、前記電子メールサーバを介して前記送信情報の承認を依頼する承認依頼通知を前記承認者宛に送信する送信情報登録処理部と、
    前記送信情報登録処理部によって登録された送信情報が前記承認者によって修正された場合、前記送信情報記憶部に登録された送信情報を前記承認者によって修正された送信情報に更新するとともに、前記承認者によって承認された送信情報のステータスを承認済みにする承認処理部と、
    ステータスが承認済みの送信情報の電子文書に暗号化または安全保護を施して暗号化済み電子文書を生成し、生成した暗号化済み電子文書のデータ量が予め定められたデータ量閾値以下の場合には電子メール文書、暗号化済み電子文書、宛先相手を示す情報、および送信者を示す情報を前記電子メールサーバに送信して前記暗号化済み電子文書を電子メール文書に添付して宛先相手に送信させ、生成した暗号化済み電子文書のデータ量が前記データ量閾値より大きい場合には、電子メール文書、暗号化済み電子文書、宛先相手を示す情報、および送信者を示す情報を前記データ交換サーバに送信する送信処理部と、
    を備え、
    前記データ交換サーバは、
    前記暗号化済み電子文書を一時保持するデータ記憶部と、
    前記ワークフローサーバから受信した暗号化済み電子文書を前記データ記憶部に保持させるとともに、前記データ記憶部が暗号化済み電子文書を保持している領域を示す領域情報を、前記電子メール文書に追記して宛先相手に送信するデータ受信処理部と、
    前記領域情報が示す領域にアクセスの要求があると、前記データ記憶部の領域情報が示す領域に保持されている暗号化済み電子文書を送信するダウンロード処理部と、
    を備えることを特徴とする請求項1に記載の電子文書送信システム。
  3. 前記ワークフローサーバは、
    宛先相手に対応付けて宛先アドレス、当該宛先相手が属する会社との守秘義務契約の有無を示す守秘義務契約情報、および当該宛先相手に電子文書を送信する際に輸出管理者の承認が必要であるか否かを示す輸管承認情報が登録される社外アドレス管理データベースと、
    宛先相手に対応付けて宛先アドレス、当該宛先相手への通信における暗号化規制の有無を示す暗号化規制情報および当該宛先相手に電子文書を送信する際に輸出管理者の承認が必要であるか否かを示す輸管承認情報が登録される社内アドレス管理データベースと、
    をさらに備え、
    前記送信処理部は、
    前記送信情報記憶部に登録された宛先相手に対応付けて前記社外アドレス管理データベースまたは前記社内アドレス管理データベースの暗号化規制情報が暗号化規制がないことを示している場合には前記電子文書に予め定められた暗号化処理を施して暗号化済み電子文書を生成し、前記送信情報記憶部に登録された宛先相手に対応付けて前記社外アドレス管理データベースまたは前記社内アドレス管理データベースの暗号化規制情報が暗号化規制があることを示している場合には前記電子文書に安全保護を施して暗号化済み電子文書を生成すること、
    を特徴とする請求項2に記載の電子文書送信システム。
  4. 前記送信情報登録処理部は、
    前記社外アドレス管理データベースおよび前記社内アドレス管理データベースに登録されている宛先相手を表示して宛先相手および承認者を指定させ、前記社内アドレス管理データベースに登録されている宛先相手を表示して承認者を指定させること、
    を特徴とする請求項3に記載の電子文書送信システム。
  5. 前記承認処理部は、
    前記送信情報登録処理部によって受け付けた宛先相手に対応付けられて前記社外アドレス管理データベースの守秘義務契約情報を表示して前記承認者に確認させるとともに、前記送信情報登録処理部によって受け付けた宛先相手に対応付けられて前記社外アドレス管理データベースまたは前記社内アドレス管理データベースの輸管承認情報が輸出管理者の承認が必要であることを示している場合、または前記承認者によって新たな承認者が指定されたい場合には、前記電子メールサーバを介して輸出管理者または新たに指定された承認者宛に承認依頼通知を送信すること、
    を特徴とする請求項3または4に記載の電子文書送信システム。
  6. 前記送信処理部は、
    前記送信情報登録処理部によって受け付けた宛先相手に対応付けられて前記社外アドレス管理データベースまたは前記社内アドレス管理データベースの宛先アドレスを宛先相手を示す情報とし、前記送信情報登録処理部によって受け付けた送信社名と一致する前記社内アドレス管理データベースの宛先相手に対応付けられた宛先アドレスを送信者を示す情報とするとともに、前記電子メールサーバまたは前記データ交換サーバに送信した電子メール文書、暗号化済み電子文書、宛先アドレス、および送信アドレスを送信したことを記録すること、
    を特徴とする請求項3〜5のいずれか一つに記載の電子文書送信システム。
  7. 前記データ交換サーバは、
    前記データ記憶部に保持している暗号化済み電子文書がダウンロードされた後に当該暗号化済み電子文書を前記データ記憶部から抹消する抹消処理部、
    をさらに備えることを特徴とする請求項2〜6のいずれか一つに記載の電子文書送信システム。
  8. 前記抹消処理部は、
    前記データ記憶部に保持している暗号化済み電子文書がダウンロードされていない場合には、ダウンロードを催促する旨を通知する督促メールを生成して当該暗号化済み電子文書の宛先相手に送信すること、
    を特徴とする請求項7に記載の電子文書送信システム。
  9. 前記抹消処理部は、
    前記督促メールを送信してから予め定められた時間が経過した後に当該暗号化済み電子文書がダウンロードされていない場合、ダウンロードがされていない旨を示す状況メールを生成して当該暗号化済み電子文書の送信者に送信すること、
    を特徴とする請求項7または8に記載の電子文書送信システム。
JP2007030481A 2007-02-09 2007-02-09 電子文書送信システム Pending JP2008197788A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007030481A JP2008197788A (ja) 2007-02-09 2007-02-09 電子文書送信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007030481A JP2008197788A (ja) 2007-02-09 2007-02-09 電子文書送信システム

Publications (1)

Publication Number Publication Date
JP2008197788A true JP2008197788A (ja) 2008-08-28

Family

ID=39756693

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007030481A Pending JP2008197788A (ja) 2007-02-09 2007-02-09 電子文書送信システム

Country Status (1)

Country Link
JP (1) JP2008197788A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253700A (ja) * 2008-04-07 2009-10-29 Nec Corp ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末
JP2011070300A (ja) * 2009-09-24 2011-04-07 Obic Co Ltd ワークフローシステム、ワークフロー制御方法及びプログラム
JP2012059199A (ja) * 2010-09-13 2012-03-22 Hitachi Solutions Ltd 送受信時の承認ワークフローを考慮した情報共有システム
JP2012198692A (ja) * 2011-03-18 2012-10-18 Oki Data Corp 情報処理装置、複合装置、画像読取装置、及び情報処理方法
JP2014127108A (ja) * 2012-12-27 2014-07-07 Fujitsu Ltd メール処理プログラム、メール処理装置及びメール処理方法
JP2014149846A (ja) * 2010-12-24 2014-08-21 Canon Marketing Japan Inc 情報処理装置、情報処理方法、及びコンピュータプログラム
JP2016071820A (ja) * 2014-10-02 2016-05-09 三菱電機株式会社 図面輸出管理システム、図面輸出管理装置、図面輸出管理方法およびプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253700A (ja) * 2008-04-07 2009-10-29 Nec Corp ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末
JP2011070300A (ja) * 2009-09-24 2011-04-07 Obic Co Ltd ワークフローシステム、ワークフロー制御方法及びプログラム
JP2012059199A (ja) * 2010-09-13 2012-03-22 Hitachi Solutions Ltd 送受信時の承認ワークフローを考慮した情報共有システム
JP2014149846A (ja) * 2010-12-24 2014-08-21 Canon Marketing Japan Inc 情報処理装置、情報処理方法、及びコンピュータプログラム
JP2012198692A (ja) * 2011-03-18 2012-10-18 Oki Data Corp 情報処理装置、複合装置、画像読取装置、及び情報処理方法
JP2014127108A (ja) * 2012-12-27 2014-07-07 Fujitsu Ltd メール処理プログラム、メール処理装置及びメール処理方法
JP2016071820A (ja) * 2014-10-02 2016-05-09 三菱電機株式会社 図面輸出管理システム、図面輸出管理装置、図面輸出管理方法およびプログラム

Similar Documents

Publication Publication Date Title
US9596219B2 (en) Method of transmission of encrypted documents
US10025940B2 (en) Method and system for secure use of services by untrusted storage providers
US10447627B2 (en) Journaling, analysis, and archiving of electronic communications
US20040148356A1 (en) System and method for private messaging
CN100478875C (zh) 依照权限管理政策更新数据的方法和***
US8281125B1 (en) System and method for providing secure remote email access
US6931532B1 (en) Selective data encryption using style sheet processing
US6941459B1 (en) Selective data encryption using style sheet processing for decryption by a key recovery agent
US20050086527A1 (en) System and method for tracking distribution of digital content
US11934925B2 (en) Creating a machine learning policy based on express indicators
CN101411107A (zh) 权限管理政策的动态应用方法
US20060031352A1 (en) Tamper-proof electronic messaging
JP2008197788A (ja) 電子文書送信システム
US11930018B2 (en) Delivery of an electronic message using a machine learning policy
JP2009163525A (ja) 電子メール送信方法
JP5161684B2 (ja) 電子メール暗号化システムおよび電子メール暗号化プログラム
JP5394772B2 (ja) 電子メール配信システム、及びプログラム
TWI312630B (en) Computer implemented method, apparatus and computer readable medium for transmitting e-mail
JP2008186315A (ja) データの入出力制御方法
JP2005202715A (ja) 機密情報転送システム
JP2008299561A (ja) 電子メール送信装置
JP2004056317A (ja) メール転送システム
JP6780410B2 (ja) メール転送方法、メール転送装置およびメール転送プログラム
JP2022026516A (ja) メール制御装置およびプログラム
JP2022026518A (ja) メール制御装置およびプログラム