JP2019185093A - メール監視装置および方法 - Google Patents

メール監視装置および方法 Download PDF

Info

Publication number
JP2019185093A
JP2019185093A JP2018070710A JP2018070710A JP2019185093A JP 2019185093 A JP2019185093 A JP 2019185093A JP 2018070710 A JP2018070710 A JP 2018070710A JP 2018070710 A JP2018070710 A JP 2018070710A JP 2019185093 A JP2019185093 A JP 2019185093A
Authority
JP
Japan
Prior art keywords
mail
approval
transmission
target
concealment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018070710A
Other languages
English (en)
Other versions
JP7018808B2 (ja
Inventor
大成 中島
Taisei Nakajima
大成 中島
原田 修
Osamu Harada
修 原田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Saxa Inc
Saxa System Engineering Inc
Original Assignee
Saxa Inc
Saxa System Engineering Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Saxa Inc, Saxa System Engineering Inc filed Critical Saxa Inc
Priority to JP2018070710A priority Critical patent/JP7018808B2/ja
Publication of JP2019185093A publication Critical patent/JP2019185093A/ja
Application granted granted Critical
Publication of JP7018808B2 publication Critical patent/JP7018808B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】送信対象メールに含まれる機密情報を明かすことなく、第三者により内容確認された承認済みのメールを送信する。【解決手段】送信対象メールに関する承認依頼指示に応じて、隠蔽管理DB14Cから隠蔽対象キーワードを取得し、送信対象メールに含まれる隠蔽対象キーワードを、予め設定されている隠蔽文字で置換して隠蔽した後、承認者に承認を依頼する承認依頼部17を設け、メール監視部16が、利用者端末20からの送信対象メールを受け付けて、送信対象メールをメール管理DB14Dに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示し、承認者により承認が得られた場合には、メール管理DB14Dから送信対象メールを取得して通信ネットワークNWへ送信し、承認者により承認が得られなかった場合には、通信ネットワークNWに対する送信対象メールの送信を中止する。【選択図】 図1

Description

本発明は、電子メールを送信する際、メールの内容について第三者の承認を得た後、メールを送信するメール監視技術に関する。
メール監視装置は、配下に接続された利用者端末から依頼された送信対象メールを受け付け、そのメール内容をチェックするため第三者に一旦通知し、第三者から承認が得られた場合、そのメールを通信ネットワークへ正式に送信する装置である。以下では、電子メールを単にメールと呼ぶ場合がある。
従来、このようなメール監視装置として、監視対象となる語句を事前に登録しておき、送信対象メールから登録語句を検索し、見つかった登録語句に付与されている重みの総和に基づいて第三者による内容確認の要否を判定するようにしたものが提案されている(例えば、特許文献1など参照)。
特開2003−67307号公報
しかしながら、このような従来技術では、第三者による内容確認が必要な場合、送信対象メールがそのままの内容で第三者に通知されるため、メールに含まれる企業の技術情報、顧客情報、秘密情報、あるいは社員や利用者の個人情報などの機密情報が、第三者に明かされてしまい、情報の漏洩さらには悪用されるリスクがあるという問題点があった。
本発明はこのような課題を解決するためのものであり、送信対象メールに含まれる機密情報を明かすことなく、第三者である承認者により内容確認された承認済みのメールを送信できるメール監視技術を提供することを目的としている。
このような目的を達成するために、本発明にかかるメール監視装置は、利用者端末からの送信対象メールを受け付けて、予め設定されている承認者に前記送信対象メールの内容に関する承認を依頼し、承認が得られた場合に前記送信対象メールを通信ネットワークへ送信するメール監視装置であって、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードを記憶する隠蔽管理データベースと、前記送信対象メールに関する承認依頼指示に応じて、前記隠蔽管理データベースから隠蔽対象キーワードを取得し、前記隠蔽対象キーワードに基づいて前記送信対象メールに含まれる前記隠蔽対象語句を特定して、予め設定されている隠蔽文字で置換して隠蔽した後、前記承認者に承認を依頼する承認依頼部と、利用者端末からの前記送信対象メールを受け付けて、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認者により承認が得られた場合には、保管しておいた前記送信対象メールを前記通信ネットワークへ送信し、前記承認者により承認が得られなかった場合には、前記通信ネットワークに対する前記送信対象メールの送信を中止するメール監視部とを備えている。
また、本発明にかかる上記メール監視装置の一構成例は、前記隠蔽管理データベースが、前記送信対象メールの送信元に関する送信元情報、前記送信対象メールの送信先に関する送信先情報、または前記送信元情報と前記送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードを予め記憶し、前記承認依頼部は、前記隠蔽管理データベースから前記隠蔽対象キーワードを取得する際、前記送信対象メールから抽出した送信元情報、送信先情報、または送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得するようにしたものである。
また、本発明にかかる上記メール監視装置の一構成例は、前記送信対象メールの送信元となる利用者メールアドレスごとに、承認対象キーワードを記憶する承認管理データベースをさらに備え、前記メール監視部は、前記送信対象メールから抽出した送信元メールアドレスと対応する承認対象キーワードを前記承認管理データベースから取得し、前記承認対象キーワードが前記送信対象メールに含まれている場合には、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認対象キーワードが前記送信対象メールに含まれていない場合には、前記送信対象メールをそのまま前記通信ネットワークへ送信するようにしたものである。
また、本発明にかかるメール監視方法は、利用者端末からの送信対象メールを受け付けて、予め設定されている承認者に前記送信対象メールの内容に関する承認を依頼し、承認が得られた場合に前記送信対象メールを通信ネットワークへ送信するメール監視装置で用いられるメール監視方法であって、隠蔽管理データベースが、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードを記憶するステップと、承認依頼部が、前記送信対象メールに関する承認依頼指示に応じて、前記隠蔽管理データベースから隠蔽対象キーワードを取得し、前記隠蔽対象キーワードに基づいて前記送信対象メールに含まれる前記隠蔽対象語句を特定して、予め設定されている隠蔽文字で置換して隠蔽した後、前記承認者に承認を依頼する承認依頼ステップと、メール監視部が、利用者端末からの前記送信対象メールを受け付けて、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認者により承認が得られた場合には、保管しておいた前記送信対象メールを前記通信ネットワークへ送信し、前記承認者により承認が得られなかった場合には、前記通信ネットワークに対する前記送信対象メールの送信を中止するメール監視ステップとを備えている。
本発明によれば、送信対象メールの内容確認を第三者である承認者に依頼する場合には、送信対象メールに含まれている機密情報が隠蔽された後、承認者に対して承認依頼されるため、機密情報が秘匿された状態で承認者による内容確認が行われることになる。このため、送信対象メールに含まれる機密情報を明かすことなく、第三者により内容確認された承認済みのメールを送信することが可能となる。したがって、送信対象メールの承認時におけるリスク、機密情報の漏洩さらには悪用されるというリスクを回避でき、極めて安全に送信対象メールの内容を監視することが可能となる。
メール監視装置の構成を示すブロック図である。 利用者管理DBの構成例である。 承認管理DBの構成例である。 隠蔽管理DBの構成例である。 メール管理DBの構成例である。 メール監視処理(承認要否判定処理)を示すフローチャートである。 承認依頼処理を示すフローチャートである。 メール監視処理(承認結果判定処理)を示すフローチャートである。 承認依頼メールの作成例である。
次に、本発明の一実施の形態について図面を参照して説明する。
[メール監視装置]
まず、図1を参照して、本実施の形態にかかるメール監視装置10について説明する。図1は、メール監視装置の構成を示すブロック図である。
このメール監視装置10は、通信ネットワークNWと通信回線L2との間に接続されて、複数の利用者端末20からの送信メールを監視する機能を有している。
メール監視装置10の具体例としては、サーバ装置やパーソナルコンピュータなどの専用の情報処理装置で構成してもよく、メールサーバ、UTM(Unified Threat Management)、ゲートウェイ、ルータ、スイッチ、ハブなどのネットワーク機器、さらには、電話システムやPBXシステムの電話制御装置を用いて実現してもよい。
利用者端末20は、全体としてパーソナルコンピュータ、スマートフォン、タブレットなどの情報処理端末からなり、利用者が通信ネットワークNWへメールを送信する場合、通信回線L2を介して接続されたメール監視装置10を経由してメールを送信する機能を有している。
承認者端末30は、全体としてパーソナルコンピュータ、スマートフォン、タブレットなどの情報処理端末からなり、承認者操作に応じて、通信回線L2を介してメール監視装置10から通知された承認依頼メールを受信して画面表示し、承認結果メールをメール監視装置10へ返送する機能を有している。
以下では、メール監視装置10を会社オフィス環境で用いる場合を例として説明するが、これに限定されるものではなく、一般家庭など他の環境でも同様にして用いることができる。また、承認者(例えば利用者の上長)が社内に存在しており承認者端末30が通信回線L2を介してメール監視装置10に接続されている場合を例として説明するが、これに限定されるものではなく、承認者が社外に存在していてもよい。この場合には、通信ネットワークNWを介して承認者端末30との間で後述する承認依頼メールや承認結果メールをやり取りすることになる。
図1に示すように、メール監視装置10は、主な機能部として、網I/F部11、端末I/F部12、記憶部13、利用者管理DB14A、承認管理DB14B、隠蔽管理DB14C、メール管理DB14D、メール送受信部15、メール監視部16、および承認依頼部17を備えている。これら機能部のうち、メール送受信部15、メール監視部16、および承認依頼部17は、CPUとプログラムとが協働することにより実現されている。
網I/F部11は、通信回線L1を介して通信ネットワークNWとデータ通信を行うことにより電子メールの送受信を行う機能を有している。
端末I/F部12は、通信回線L2を介して利用者端末20や承認者端末30とデータ通信を行うことにより、承認者に依頼する送信対象メールの通知および承認結果のやり取りを行う機能を有している。
記憶部13は、半導体メモリやハードディスクなどの記憶装置からなり、メール監視処理に用いるプログラムや各種データを記憶する機能を有している。
利用者管理DB14Aは、送信対象メールの送信元または送信先となる利用者に関する利用者情報が予め登録されているデータベースである。図2は、利用者管理DBの構成例である。ここでは、利用者管理DB14Aにおいて、利用者メールアドレスごとに、利用者として、利用者IDと利用者所属とが組として登録されている。
利用者情報のうち、利用者IDは、利用者を識別するための識別情報であり、例えば会社で使用している社員コード、さらには電話システムで用いている内線番号などの識別情報を用いてもよい。また、利用者所属情報は、利用者が会社で所属する部署を示す情報である。利用者管理DB14Aについては、既存の社員データベース、名刺管理データベース、電話帳データベースなどの連絡先管理データベースを利用してもよい。
図2では、利用者メールアドレス「aaa@saxa.jp」には、利用者IDが「1001」であり、送信者所属が「部署A」である利用者情報が登録されている。また、利用者メールアドレス「bbb@saxa.jp」には、利用者IDが「1002」であり、送信者所属が「部署B」である利用者情報が登録されている。また、利用者メールアドレス「xxx@xx.jp」には、送信者所属が「会社X」である利用者情報が登録されている。なお、送信先となる社外の利用者については、利用者IDを登録しなくてもよい。また、利用者所属情報については、社名に部署を組み合わせて登録してもよい。
承認管理DB14Bは、利用者端末20から通知された送信対象メールに対する承認要否判定および承認者への承認依頼に用いる承認情報が予め登録されているデータベースである。図3は、承認管理DBの構成例である。ここでは、承認管理DB14Bにおいて、利用者メールアドレスごとに、承認情報として、承認対象キーワードと承認者メールアドレスとが組として登録されている。
承認情報のうち、承認対象キーワードは、送信対象メールの承認要否を判定するためのキーワードであり、承認者メールアドレスは、承認依頼メールの送信宛となる承認者のメールアドレスである。
図3では、利用者メールアドレス「aaa@saxa.jp」には、承認対象キーワードが「お客様情報」であり、承認者メールアドレスが「ssa@saxa.jp」である承認情報が登録されている。これにより、送信対象メールの送信元メールアドレスが「aaa@saxa.jp」であって、かつ、送信対象メールに「お客様情報」という語句(この場合はメール件名)が含まれている場合、すなわち送信元メールアドレス「aaa@saxa.jp」の利用者が送信した、メール件名「お客様情報」という送信対象メールについては承認が必要と判定され、そのときの承認者の承認者メールアドレスとして「ssa@saxa.jp」が指定される。
また、図3では、利用者メール「bbb@saxa.jp」には、承認対象キーワードが「xxx@xx.co.jp」であり、承認者メールアドレスが「ssb@saxa.jp」である承認情報が登録されている。これにより、送信対象メールの送信元メールアドレスが「bbb@saxa.jp」であって、かつ、送信対象メールに「xxx@xx.co.jp」という語句(この場合は会社Xのアドレス)が含まれている場合、すなわち送信元メールアドレス「bbb@saxa.jp」の利用者が送信した、送信先メールアドレス「xxx@xx.co.jp」である会社X宛の送信対象メールについては承認が必要と判定され、そのときの承認者の承認者メールアドレスとして「ssb@saxa.jp」が指定される。
隠蔽管理DB14Cは、承認依頼メールに含まれる送信対象メールの内容から、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードが予め登録されているデータベースである。図4は、隠蔽管理DBの構成例である。ここでは、隠蔽管理DB14Cにおいて、送信対象メールの送信元に関する送信元情報、送信対象メールの送信先に関する送信先情報、または送信元情報と送信先情報の組み合わせごとに、隠蔽対象キーワードが登録されている。隠蔽対象キーワードについては、図4に示したように、隠蔽対象語句が記載されている項目名であってもよく、隠蔽対象語句そのものを示すワイルドカードなどの検索文字であってもよい。
図4では、送信元情報と送信先情報がともに「共通」、すなわち送信元と送信先のすべての組み合わせに共通して、隠蔽対象キーワード「電話番号,住所,…」が登録されている。また、送信元情報が「部署A」で送信先情報が「共通」である組み合わせに対して、隠蔽対象キーワード「顧客ID,顧客名,…」が登録されている。また、送信元情報が「部署B」で送信先情報が「会社X」である組み合わせに対して、隠蔽対象キーワード「開発テーマ名,プロジェクト名,…」が登録されている。また、送信元情報(送信者ID)が「1001」で送信先情報が「共通」である組み合わせに対して、隠蔽対象キーワード「マイナンバー,生年月日,…」が登録されている。
メール管理DB14Dは、承認が必要と判定された送信対象メールを一時保管しておくためのデータベースである。図5は、メール管理DBの構成例である。ここでは、メール管理DB14Dにおいて、送信対象メールを識別するための保管IDごとに、送信対象メールのメールデータが登録されている。
これら利用者管理DB14A、承認管理DB14B、隠蔽管理DB14C、およびメール管理DB14Dは、ハードディスクや半導体メモリなどの記憶装置からなり、それぞれ個別の記憶装置で実現してもよく、共通の記憶装置や記憶部13と同じ記憶装置で実現してもよい。さらには、メール監視装置10に外部接続された記憶装置で実現してもよい。
メール送受信部15は、網I/F部11および通信回線L1を介して通信ネットワークNWとの間でメールを送受信する機能と、端末I/F部12および通信回線L2を介して利用者端末20や承認者端末30との間でメールを送受信する機能とを有している。
メール監視部16は、メール送受信部15で受信した利用者端末20からの送信対象メールを受け付けて、送信対象メールをメール管理DB14Dに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示する機能と、メール送受信部15で受信した承認者端末30からの承認結果メールにより承認者の承認が得られたことが確認された場合には、メール管理DB14Dから送信対象メールを取得して通信ネットワークNWへ送信する機能と、承認者の承認が得られなかった場合には、通信ネットワークNWに対する送信対象メールの送信を中止する機能とを有している。
より具体的には、メール監視部16は、送信対象メールから抽出した送信元メールアドレスに関する承認対象キーワードを承認管理DB14Bから取得して、送信対象メールを検索する機能と、承認対象キーワードが送信対象メールに含まれている場合には、送信対象メールをメール管理DB14Dに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示する機能と、承認対象キーワードが送信対象メールに含まれていない場合には、送信対象メールをそのまま通信ネットワークNWへ送信する機能とを有している。
承認依頼部17は、メール監視部16からの送信対象メールに関する承認依頼指示に応じて、隠蔽管理DB14Cから隠蔽対象キーワードを取得し、送信対象メールに含まれる隠蔽対象キーワードを、予め設定されている隠蔽文字で置換して隠蔽した後、承認者に承認を依頼する機能とを有している。
[本実施の形態の動作]
次に、本実施の形態にかかるメール監視装置10の動作について説明する。
[メール監視処理(承認要否判定処理)]
まず、図6を参照して、メール監視部16によるメール監視処理の承認要否判定処理について説明する。図6は、メール監視処理(承認要否判定処理)を示すフローチャートである。
メール送受信部15により利用者端末20から送信対象メールを受信した場合、メール監視部16は、図6のメール監視処理(承認要否判定処理)を実行する。
まず、メール監視部16は、メール送受信部15から送信対象メールを取得して(ステップS100)、送信対象メールから送信元メールアドレスを抽出し(ステップS101)、利用者管理DB14Aから送信元メールアドレスと対応する送信元利用者の利用者情報を取得する(ステップS102)。
続いて、メール監視部16は、承認管理DB14Bから、送信元メールアドレスと対応する承認情報を取得し(ステップS103)、承認情報に含まれている承認対象キーワードを送信対象メールから検索する(ステップS104)。
ここで、送信対象メールに承認対象キーワードが含まれていない場合(ステップS105:NO)、メール監視部16は、送信対象メールに対する承認者の承認が不要であると判定し、送信対象メールをメール管理DB14Dに保管することなく、メール送受信部15に対して送信対象メールの送信を指示し(ステップS106)、一連のメール監視処理を終了する。これにより、メール送受信部15から網I/F部11および通信回線L1を介して通信ネットワークNWへ送信対象メールが送信されることになる。
一方、ステップS105において、送信対象メールに承認対象キーワードが含まれていた場合(ステップS105:YES)、メール監視部16は、送信対象メールに対する承認者の承認が必要であると判定し、送信対象メールに保管IDを付与してメール管理DB14Dに保管した後(ステップS107)、承認依頼部17に対して送信対象メールの承認依頼を指示し(ステップS108)、一連のメール監視処理を終了する。
[承認依頼処理]
次に、図7を参照して、承認依頼部17による承認依頼処理について説明する。図7は、承認依頼処理を示すフローチャートである。
メール監視部16からの承認依頼指示に応じて、承認依頼部17は、図7の承認依頼処理を実行する。
まず、承認依頼部17は、メール監視部16からの承認依頼指示で通知された保管IDに基づいて、メール管理DB14Dから送信対象メールを取得して(ステップS110)、送信対象メールから送信元メールアドレスと送信先メールアドレスを抽出し(ステップS111)、送信元メールアドレスに基づいて利用者管理DB14Aから送信元利用者に関する利用者情報である送信元情報を取得するとともに、送信先メールアドレスに基づいて利用者管理DB14Aから送信先利用者に関する利用者情報である送信先情報を取得する(ステップS112)。
次に、承認依頼部17は、送信元メールアドレスに基づいて承認管理DB14Bから送信元利用者に関する承認情報を取得し(ステップS113)、予め記憶部13に登録されている承認依頼メールのテンプレートと送信対象メールとに基づいて、承認依頼メールを作成する(ステップS114)。この際、承認依頼部17は、承認依頼メールの本文欄に保管IDと送信対象メールとを追記し、承認依頼メールの送信元メールアドレスに、送信対象メールの送信元メールアドレスを設定するとともに、承認依頼メールの送信先メールアドレスに、承認情報に含まれる承認者メールアドレスを設定する。
この後、承認依頼部17は、送信元情報と送信先情報とに関する隠蔽対象キーワードを隠蔽管理DB14Cから取得し(ステップS115)、承認依頼メールに含まれる隠蔽対象キーワードと対応する隠蔽対象語句を、予め設定されている隠蔽文字、例えば「*」で置換して隠蔽した後(ステップS116)、メール送受信部15に対して承認依頼メールの送信を指示し(ステップS117)、一連の承認依頼処理を終了する。これにより、メール送受信部15から端末I/F部12および通信回線L2を介して承認者の承認者端末30へ承認依頼メールが送信されることになる。
[メール監視処理(承認結果判定処理)]
次に、図8を参照して、メール監視部16によるメール監視処理の承認結果判定処理について説明する。図8は、メール監視処理(承認結果判定処理)を示すフローチャートである。
メール送受信部15により承認者端末30から承認結果メールを受信した場合、メール監視部16は、図8のメール監視処理(承認結果判定処理)を実行する。
まず、メール監視部16は、メール送受信部15から承認結果メールを取得して(ステップS120)、送信対象メールに関する承認結果を確認する(ステップS121)。
ここで、承認者の承認が得られた場合(ステップS121:YES)、メール監視部16は、承認結果メールに含まれている保管IDに基づいて、メール管理DB14Dから送信対象メールを取得し(ステップS122)、メール送受信部15に対して送信対象メールの送信を指示する(ステップS123)。これにより、メール送受信部15から網I/F部11および通信回線L1を介して通信ネットワークNWへ送信対象メールが送信されることになる。
また、メール監視部16は、予め記憶部13に登録されている監視結果メールのテンプレートに基づいて、送信対象メールに対する承認が得られた旨(承認)、さらにはメール送信完了を示す監視結果メールを作成し(ステップS124)、送信対象メールの送信元利用者に対する監視結果メールの送信を、メール送受信部15に対して指示する(ステップS125)。これにより、メール送受信部15から端末I/F部12および通信回線L2を介して送信対象メールの送信元利用者へ承認依頼メールが送信されることになる。
一方、ステップS121において、承認者の承認が得らず否認された場合(ステップS121:NO)、メール監視部16は、予め記憶部13に登録されている監視結果メールのテンプレートに基づいて、送信対象メールに対する承認が得られなかった旨(否認)、さらにはメール送信失敗を示す監視結果メールを作成し(ステップS126)、送信対象メールの送信元利用者に対する監視結果メールの送信を、メール送受信部15に対して指示する(ステップS125)。これにより、メール送受信部15から端末I/F部12および通信回線L2を介して送信対象メールの送信元利用者へ承認依頼メールが送信されることになる。
この後、メール監視部16は、保管IDに基づいてメール管理DB14Dに一時保管されている送信対象メールを削除し(ステップS125)、一連のメール監視処理(承認結果判定処理)を終了する。
[動作例]
次に、図9を参照して、承認依頼メールの作成例について説明する。図9は、承認依頼メールの作成例である。
まず、送信対象メールMAから抽出された送信元メールアドレス「aaa@saxa.jp」に対して、承認管理DB14Bに承認対象キーワード「お客様情報」が登録されているものとする。ここで、承認対象キーワード「お客様情報」がMAの件名に含まれていることから、MAは承認者による承認が必要であると判定され、MAを本文に追記された承認依頼メールMBが生成される。この際、Mの件名には「送信承認依頼」のメールであることが明記されるとともに、メールの承認を依頼する文面とMAの保管ID「001」とがメール本文に記載されている。
この際、承認管理DB14Bには、送信元メールアドレス「aaa@saxa.jp」に関する承認者メールアドレス「ssa@saxa.jp」が登録されているため、この「ssa@saxa.jp」がMBの送信先メールアドレスとして設定される。
また、MAの送信元メールアドレス「aaa@saxa.jp」に関連する利用者情報として、利用者管理DB14Aに利用者ID「1001」と利用者所属情報「部署A」が登録されている。なお、MAの送信元メールアドレス「yyy@yy.co.jp」に関連する利用者情報は登録されていない。
隠蔽管理DB14Cには、これら利用者情報に関連して、隠蔽キーワード「顧客ID」,「電話番号」,「マイナンバー」が登録されている。したがって、MBに含まれるMAのうち、「顧客ID」に関する情報「12−45−24−12」、「電話番号」に関する情報「03−aaaa−bbbb」、および「マイナンバー」に関する情報「xxxx yyyy zzzz」を構成する各文字が、それぞれ隠蔽文字「*」により置換されて隠蔽される。
[本実施の形態の効果]
このように、本実施の形態は、送信対象メールに関する承認依頼指示に応じて、隠蔽管理DB14Cから隠蔽対象キーワードを取得し、送信対象メールに含まれる隠蔽対象キーワードを、予め設定されている隠蔽文字で置換して隠蔽した後、承認者に承認を依頼する承認依頼部17を設け、メール監視部16が、利用者端末20からの送信対象メールを受け付けて、送信対象メールをメール管理DB14Dに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示し、承認者により承認が得られた場合には、メール管理DB14Dから送信対象メールを取得して通信ネットワークNWへ送信し、承認者により承認が得られなかった場合には、通信ネットワークNWに対する送信対象メールの送信を中止するようにしたものです。
これにより、送信対象メールの内容確認を第三者である承認者に依頼する場合には、送信対象メールに含まれている機密情報が隠蔽された後、承認者に対して承認依頼されるため、機密情報が秘匿された状態で承認者による内容確認が行われることになる。このため、送信対象メールに含まれる機密情報を明かすことなく、第三者により内容確認された承認済みのメールを送信することが可能となる。したがって、送信対象メールの承認時におけるリスク、機密情報の漏洩さらには悪用されるというリスクを回避でき、極めて安全に送信対象メールの内容を監視することが可能となる。
また、本実施の形態において、隠蔽管理DB14Cに、送信対象メールの送信元に関する送信元情報、送信対象メールの送信先に関する送信先情報、または送信元情報と送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードが予め登録しておき、承認依頼部17が、隠蔽管理DB14Cから隠蔽対象キーワードを取得する際、送信対象メールの送信元情報、送信先情報、または送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得するようにしてもよい。
これにより、送信対象メールの送信元や送信先、さらには送信元と送信先の組み合わせごとに、隠蔽対象キーワードを切り替えることができ、極めて柔軟かつ効率よく機密情報を隠蔽することが可能となる。
また、本実施の形態において、送信対象メールの送信元または送信先となる利用者メールアドレスごとに、承認対象キーワードが予め登録された承認管理DB14Bをさらに備え、メール監視部16が、送信対象メールから抽出した送信元メールアドレスに関する承認対象キーワードを承認管理DB14Bから取得して、送信対象メールを検索し、承認対象キーワードが送信対象メールに含まれている場合には、送信対象メールをメール管理データベースに一時保管するとともに、送信対象メールの承認依頼を承認依頼部17に指示し、承認対象キーワードが送信対象メールに含まれていない場合には、送信対象メールを通信ネットワークへ送信するようにしてもよい。
これにより、送信元利用者ごとに特定の送信対象メールのみを承認対象として選択することができ、すべての送信対象メールを承認対象とする場合と比較して、メールの承認に要する処理負担さらには承認者負担を大幅に削減でき、極めて柔軟かつ効率よく送信対象メールを監視することが可能となる。
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
10…メール監視装置、11…網I/F部、12…端末I/F部、13…記憶部、14A…利用者管理DB、14B…承認管理DB、14C…隠蔽管理DB、14D…メール管理DB、15…メール送受信部、16…メール監視部、17…承認依頼部、20…利用者端末、30…承認者端末、L1,L2…通信回線、NW…通信ネットワーク。

Claims (4)

  1. 利用者端末からの送信対象メールを受け付けて、予め設定されている承認者に前記送信対象メールの内容に関する承認を依頼し、承認が得られた場合に前記送信対象メールを通信ネットワークへ送信するメール監視装置であって、
    隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードを記憶する隠蔽管理データベースと、
    前記送信対象メールに関する承認依頼指示に応じて、前記隠蔽管理データベースから隠蔽対象キーワードを取得し、前記隠蔽対象キーワードに基づいて前記送信対象メールに含まれる前記隠蔽対象語句を特定して、予め設定されている隠蔽文字で置換して隠蔽した後、前記承認者に承認を依頼する承認依頼部と、
    利用者端末からの前記送信対象メールを受け付けて、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認者により承認が得られた場合には、保管しておいた前記送信対象メールを前記通信ネットワークへ送信し、前記承認者により承認が得られなかった場合には、前記通信ネットワークに対する前記送信対象メールの送信を中止するメール監視部と
    を備えることを特徴とするメール監視装置。
  2. 請求項1に記載のメール監視装置において、
    前記隠蔽管理データベースは、前記送信対象メールの送信元に関する送信元情報、前記送信対象メールの送信先に関する送信先情報、または前記送信元情報と前記送信先情報の組み合わせごとに、それぞれ個別の隠蔽対象キーワードを予め記憶し、
    前記承認依頼部は、前記隠蔽管理データベースから前記隠蔽対象キーワードを取得する際、前記送信対象メールから抽出した送信元情報、送信先情報、または送信元情報と送信先情報の組み合わせに対応する隠蔽対象キーワードを取得することを特徴とするメール監視装置。
  3. 請求項1に記載のメール監視装置において、
    前記送信対象メールの送信元となる利用者メールアドレスごとに、承認対象キーワードを記憶する承認管理データベースをさらに備え、
    前記メール監視部は、前記送信対象メールから抽出した送信元メールアドレスと対応する承認対象キーワードを前記承認管理データベースから取得し、前記承認対象キーワードが前記送信対象メールに含まれている場合には、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認対象キーワードが前記送信対象メールに含まれていない場合には、前記送信対象メールをそのまま前記通信ネットワークへ送信する
    ことを特徴とするメール監視装置。
  4. 利用者端末からの送信対象メールを受け付けて、予め設定されている承認者に前記送信対象メールの内容に関する承認を依頼し、承認が得られた場合に前記送信対象メールを通信ネットワークへ送信するメール監視装置で用いられるメール監視方法であって、
    隠蔽管理データベースが、隠蔽すべき隠蔽対象語句を特定するための隠蔽対象キーワードを記憶するステップと、
    承認依頼部が、前記送信対象メールに関する承認依頼指示に応じて、前記隠蔽管理データベースから隠蔽対象キーワードを取得し、前記隠蔽対象キーワードに基づいて前記送信対象メールに含まれる前記隠蔽対象語句を特定して、予め設定されている隠蔽文字で置換して隠蔽した後、前記承認者に承認を依頼する承認依頼ステップと、
    メール監視部が、利用者端末からの前記送信対象メールを受け付けて、前記送信対象メールを一時保管するとともに、前記送信対象メールの承認依頼を前記承認依頼部に指示し、前記承認者により承認が得られた場合には、保管しておいた前記送信対象メールを前記通信ネットワークへ送信し、前記承認者により承認が得られなかった場合には、前記通信ネットワークに対する前記送信対象メールの送信を中止するメール監視ステップと
    を備えることを特徴とするメール監視方法。
JP2018070710A 2018-04-02 2018-04-02 メール監視装置および方法 Active JP7018808B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018070710A JP7018808B2 (ja) 2018-04-02 2018-04-02 メール監視装置および方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018070710A JP7018808B2 (ja) 2018-04-02 2018-04-02 メール監視装置および方法

Publications (2)

Publication Number Publication Date
JP2019185093A true JP2019185093A (ja) 2019-10-24
JP7018808B2 JP7018808B2 (ja) 2022-02-14

Family

ID=68341127

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018070710A Active JP7018808B2 (ja) 2018-04-02 2018-04-02 メール監視装置および方法

Country Status (1)

Country Link
JP (1) JP7018808B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021101296A (ja) * 2019-12-24 2021-07-08 株式会社富士通ビー・エス・シー 情報処理装置およびメール判定方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164613A (ja) * 2005-12-15 2007-06-28 Hitachi Software Eng Co Ltd 電子メールの送受信方法及びプログラム
JP2008027424A (ja) * 2006-06-21 2008-02-07 Sharp Corp データ送受信装置、サーバ装置、データ送受信システムおよびそれらの制御方法、制御プログラムおよびそれを記録したコンピュータ読み取り可能な記録媒体
JP2009093325A (ja) * 2007-10-05 2009-04-30 Fuji Xerox Co Ltd 情報編集装置及びプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007036858A (ja) 2005-07-28 2007-02-08 Improove Technologies Co Ltd メールアドレス秘匿用サーバおよび秘匿方法
US20130060863A1 (en) 2011-09-01 2013-03-07 John D'ERI Method and System for Filtering Outgoing Email

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164613A (ja) * 2005-12-15 2007-06-28 Hitachi Software Eng Co Ltd 電子メールの送受信方法及びプログラム
JP2008027424A (ja) * 2006-06-21 2008-02-07 Sharp Corp データ送受信装置、サーバ装置、データ送受信システムおよびそれらの制御方法、制御プログラムおよびそれを記録したコンピュータ読み取り可能な記録媒体
JP2009093325A (ja) * 2007-10-05 2009-04-30 Fuji Xerox Co Ltd 情報編集装置及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021101296A (ja) * 2019-12-24 2021-07-08 株式会社富士通ビー・エス・シー 情報処理装置およびメール判定方法

Also Published As

Publication number Publication date
JP7018808B2 (ja) 2022-02-14

Similar Documents

Publication Publication Date Title
US7912910B2 (en) Triggering a communication system to automatically reply to communications
US8291030B2 (en) System and method for integrating electronic mail accounts
US10193844B1 (en) Secure cloud-based messaging and storage
US20090318126A1 (en) Arrangement for using erp-systems on, preferably, mobile devices
US8862671B2 (en) Aggregate communications with intelligent sourcing
JP5593359B2 (ja) 通信制御装置、メッセージ転送方法およびメッセージ転送プログラム
JP4832922B2 (ja) メール転送システム
US20040193601A1 (en) Method and contact list server for modifying the entry names in a contact list
JP2013135417A (ja) メッセージ中継システム、メッセージ中継方法及びプログラム
JP7018808B2 (ja) メール監視装置および方法
JP4447032B2 (ja) 電子メールシステム
WO2022113654A1 (ja) メッセージ通信方法及びプログラムを記憶した記憶媒体
JP6780177B1 (ja) メッセージ送信システム、メッセージ送信プログラム、およびメッセージ送信方法
JP2020173523A (ja) 情報処理装置および認証情報処理方法
JP7021426B1 (ja) メッセージ変換システム及びメッセージ変換プログラム
JP2007188278A (ja) 電子ファイル受渡プログラム、電子ファイル受渡システム及び計算機システム
JP6993898B2 (ja) 電子メールシステム
JP2019139334A (ja) 内部通報管理システム及び内部通報管理方法
JP2013210779A (ja) 宛先アドレスの妥当性を判定するためのプログラム、宛先アドレスの妥当性の判定を支援するためのプログラム、方法、および情報処理装置
EP1770932A1 (en) Method and apparatus for message forwarding
JP7283352B2 (ja) メール監視装置およびメール監視方法
US20240022552A1 (en) Sign-up authentication
JP5236706B2 (ja) 位置情報提供システム、ユーザ端末及びプログラム
JP2009110255A (ja) 通信端末、そのコンピュータプログラム、そのデータ配信方法、これを用いたデータ配信システム
JP2023156423A (ja) 危険性チェックシステム、危険度チェック方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211102

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220201

R150 Certificate of patent or registration of utility model

Ref document number: 7018808

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150