JP5971217B2 - 電子データ監査装置、電子データ監査装置の制御方法及びプログラム - Google Patents

電子データ監査装置、電子データ監査装置の制御方法及びプログラム Download PDF

Info

Publication number
JP5971217B2
JP5971217B2 JP2013201535A JP2013201535A JP5971217B2 JP 5971217 B2 JP5971217 B2 JP 5971217B2 JP 2013201535 A JP2013201535 A JP 2013201535A JP 2013201535 A JP2013201535 A JP 2013201535A JP 5971217 B2 JP5971217 B2 JP 5971217B2
Authority
JP
Japan
Prior art keywords
audit
unit
electronic data
processing
image data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013201535A
Other languages
English (en)
Other versions
JP2014130568A5 (ja
JP2014130568A (ja
Inventor
泰洋 田中
泰洋 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2013201535A priority Critical patent/JP5971217B2/ja
Publication of JP2014130568A publication Critical patent/JP2014130568A/ja
Publication of JP2014130568A5 publication Critical patent/JP2014130568A5/ja
Application granted granted Critical
Publication of JP5971217B2 publication Critical patent/JP5971217B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、電子データ監査装置、電子データ監査装置の制御方法及びプログラムに関し、特に画像が添付されている電子データをユーザが効率的に監査することが可能な仕組みに関する。
近年、個人情報や機密情報漏洩が企業の信頼というものに影響を及ぼすようになってきている。個人情報保護法など各種法律の施行に伴い、企業として情報漏洩に対する対策を講じることは急務になってきている。情報漏洩の原因は外部からの不正アクセスにより起きてしまうこともあるが、その多くは企業内部の人間の不注意等から起きている。
そのような情報漏洩対策の一つとしてメールフィルタリングシステムがある。メールフィルタリングシステムは、情報漏洩につながる可能性が高いキーワードの有無など、電子メールの特徴をフィルタリングの条件として設定し、監査または送信制御の対象となる電子メールを選別する。管理者は選別された電子メールを目視により判定することで、効率的に情報漏洩を防止することができる。
このような先行技術として、特許文献1には、予め設定した条件に基づき、監査の対象となる電子メールを選別し、電子メールの送信者に応じた管理者に対し、選別した電子メールの一覧を表示し監査を促す仕組みが開示されている。
特開2010−102591号公報
上記特許文献1で示されるシステムでは、管理者が選別されたメールを監査する作業において、対象メールに画像が含まれている場合、該画像に問題があるか否かは管理者が目視で確認して監査しなければならない。これは画像の中身を個別に確認する必要があるため非常に効率が悪い。特に添付ファイルの数が多い場合は、それぞれの添付ファイルを個別に確認する作業が必要なため煩雑になる。ひいては監査作業の質の低下を招き、問題個所の見落としの発生にもつながることが考えられる。
発明の目的は、監査対象物ごとに、当該監査対象物が特定された画像データに対する処理内容の入力を受け付け可能な監査画面を介して、同一の監査対象物について、当該監査対象物が含まれる複数の画像データに対する処理内容の入力を当該同一の監査対象物単位で受け付け、当該監査対象物を含む複数の画像データそれぞれを、入力を受け付けた処理内容に従って処理する動作を、監査対象物ごとに実行することにより、画像データ含まれている電子データをユーザが効率的に監査することが可能な仕組みを提供することである。
本発明は、複数の画像データを含む電子データを取得する取得手段を備え、前記取得手段で取得した電子データを監査する電子データ監査装置であって、画像データから監査対象物を特定するための特定条件を記憶する記憶手段と、前記記憶手段に記憶されている特定条件に従って、前記取得手段により取得された電子データに含まれる複数の画像データそれぞれから、各画像データに含まれる監査対象物を特定する特定手段と、前記取得手段により取得された前記電子データを監査するための監査画面であって、前記特定手段により特定された監査対象物ごとに、当該監査対象物を示す情報と、当該監査対象物が前記特定手段により特定された画像データに対する処理内容の入力をユーザにより受け付ける受付部とを含む監査画面を生成する監査画面生成手段と、前記監査画面生成手段で生成された前記監査画面に含まれる前記受付部を介して、前記特定手段により特定された監査対象物単位で前記処理内容の入力を受け付ける受付手段と、前記受付手段で入力を受け付けた処理内容に従って、前記電子データに含まれる画像データを処理する処理手段と、を備え、前記受付手段は、前記特定手段により特定された前記各画像データに含まれる同一の監査対象物について、当該監査対象物が含まれる前記各画像データに対する処理内容の入力を当該同一の監査対象物単位で受け付け、前記処理手段は、前記受付手段により処理内容の入力を受け付けた当該同一の監査対象物を含む前記各画像データそれぞれを、前記受付手段で入力を受け付けた当該処理内容に従って処理する動作を、前記受付手段により前記処理内容の入力を受け付けた監査対象物ごとに実行することを特徴とする。
また、本発明は、複数の画像データを含む電子データを取得する取得手段と、画像データから監査対象物を特定するための特定条件を記憶する記憶手段とを備え、前記取得手段で取得した電子データを監査する電子データ監査装置の制御方法であって、前記電子データ監査装置の特定手段が、前記記憶手段に記憶されている特定条件に従って、前記取得手段により取得された電子データに含まれる複数の画像データそれぞれから、各画像データに含まれる監査対象物を特定する特定工程と、前記電子データ監査装置の監査画面生成手段が、前記取得手段により取得された前記電子データを監査するための監査画面であって、前記特定工程により特定された監査対象物ごとに、当該監査対象物を示す情報と、当該監査対象物が前記特定手段により特定された画像データに対する処理内容の入力をユーザにより受け付ける受付部とを含む監査画面を生成する監査画面生成工程と、前記電子データ監査装置の受付手段が、前記監査画面生成工程で生成された前記監査画面に含まれる前記受付部を介して、前記特定手段により特定された監査対象物単位で前記処理内容の入力を受け付ける受付工程と、前記電子データ監査装置の処理手段が、前記受付工程で入力を受け付けた処理内容に従って、前記電子データに含まれる画像データを処理する処理工程と、を備え、前記受付工程は、前記特定工程により特定された前記各画像データに含まれる同一の監査対象物について、当該監査対象物が含まれる前記各画像データに対する処理内容の入力を当該同一の監査対象物単位で受け付け、前記処理手段は、前記受付工程により処理内容の入力を受け付けた当該同一の監査対象物を含む前記各画像データそれぞれを、前記受付工程で入力を受け付けた当該処理内容に従って処理する動作を、前記受付工程により前記処理内容の入力を受け付けた監査対象物ごとに実行することを特徴とする。
また、本発明は、複数の画像データを含む電子データを取得する取得手段と、画像データから監査対象物を特定するための特定条件を記憶する記憶手段を備え、前記取得手段で取得した電子データを監査する電子データ監査装置で読み取り実行可能なプログラムであって、前記電子データ監査装置を、前記記憶手段に記憶されている特定条件に従って、前記取得手段により取得された電子データに含まれる複数の画像データそれぞれから、各画像データに含まれる監査対象物を特定する特定手段と、前記取得手段により取得された前記電子データを監査するための監査画面であって、前記特定手段により特定された監査対象物ごとに、当該監査対象物を示す情報と、当該監査対象物が前記特定手段により特定された画像データに対する処理内容の入力をユーザにより受け付ける受付部とを含む監査画面を生成する監査画面生成手段と、前記監査画面生成手段で生成された前記監査画面に含まれる前記受付部を介して、前記特定手段により特定された監査対象物単位で前記処理内容の入力を受け付ける受付手段と、前記受付手段で入力を受け付けた処理内容に従って、前記電子データに含まれる画像データを処理する処理手段として機能させ、前記受付手段は、前記特定手段により特定された前記各画像データに含まれる同一の監査対象物について、当該監査対象物が含まれる前記各画像データに対する処理内容の入力を当該同一の監査対象物単位で受け付け、前記処理手段は、前記受付手段により処理内容の入力を受け付けた当該同一の監査対象物を含む前記各画像データそれぞれを、前記受付手段で入力を受け付けた当該処理内容に従って処理する動作を、前記受付手段により前記処理内容の入力を受け付けた監査対象物ごとに実行することを特徴とする。
本発明によれば、監査対象物ごとに、当該監査対象物が特定された画像データに対する処理内容の入力を受け付け可能な監査画面を介して、同一の監査対象物について、当該監査対象物が含まれる複数の画像データに対する処理内容の入力を当該同一の監査対象物単位で受け付け、当該監査対象物を含む複数の画像データそれぞれを、入力を受け付けた処理内容に従って処理する動作を、監査対象物ごとに実行することにより、画像データ含まれている電子データをユーザが効率的に監査することができる。
本発明の電子メール監査システムの構成の一例を示すシステム構成図である。 図1に示したメール送信端末110,メール管理端末120、メール中継装置130、図13に示したメール送信端末230、図16に示したウェブクライアント端末330、ウェブサーバ450に適用可能な情報処理装置のハードウェア構成を示すブロック図である。 本発明におけるメール中継装置130における配送ルール表の一例を示す図である。 本発明におけるメール中継装置130における個人属性表の一例を示す図である。 本発明におけるメール中継装置130におけるメール受信処理の一例を示すフローチャートである。 本発明におけるメール中継装置130におけるメールの解析処理の一例を示すフローチャートである。 本発明におけるメール送信端末110とメール中継装置130における保留メールの監査処理の一例を示すフローチャートである。 本発明におけるメール送信端末110における保留メールの監査画面の一例を示す図である。 本発明におけるメール送信端末110における保留メールの監査画面の一例を示す図である。 本発明におけるメール中継装置130において送信されるメールに含まれる画像の一例を示す図である。 本発明におけるメール中継装置130におけるメール解析結果表の一例を示す図である。 本発明におけるメール中継装置130における顔認識結果表の一例を示す図である。 本発明の電子メール監査システムの構成の一例を示すシステム構成図である。 本発明のメール送信端末230におけるメール送信処理の一例を示すフローチャートである。 本発明における第2の実施形態におけるメール送信とメール監査を同期的に実施する処理の一例を示すフローチャートである。 本発明のHTTPリクエスト監査システムの構成の一例を示すシステム構成図である。 本発明におけるHTTPリクエスト送信処理とHTTPリクエスト監査処理を同期的に実施する処理の一例を示すフローチャートである。 本発明におけるHTTPリクエスト送信処理とHTTPリクエスト監査処理を同期的に実施する処理の一例を示すフローチャートである。 本発明のウェブクライアント端末330における配送ルール表の一例を示す図である。 本発明のウェブクライアント端末330におけるHTTPリクエスト解析結果テーブルの一例を示す図である。 本発明の図17のステップS1702におけるHTTPリクエスト解析処理の一例を示すフローチャートである。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
<第1の実施形態>
<図1によるシステム構成と機能ブロックの説明>
図1は、本発明の第1の実施形態における電子メール監査システムの構成の一例を示すシステム構成図である。
図1において、メール送信端末110と、メール管理端末120と、メール中継装置130と、メール配信装置150と、がローカルエリアネットワーク(LAN)を介して接続される構成となっている。またメール配信装置150は外部ネットワーク160とも接続されている。
メール送信端末110は、メール送信部111から構成される。
メール送信部111は、一般的な電子メールのメールユーザエージェント(MUA)であり、電子メールを作成する機能と、送信する機能と、を有している。電子メールは、本発明における、電子データの一例である。
メール管理端末120は、管理操作部121から構成される。
メール管理端末120は、本発明における外部装置の適用例である。
管理操作部121は、メール中継装置130に保持される監査対象の電子メールを管理操作するための機能を有している。前記機能には、監査対象メールを表示する機能と、監査対象メールの削除もしくは送出を指示する機能と、監査対象メールに含まれる特定の人物が写った画像を削除することを指示する機能と、監査対象メールに含まれる特定の人物が写った画像の中の人物部分を匿名化することを指示する機能と、が含まれる。管理操作部121は、図8と図9で例示するユーザーインターフェースを有している。
メール中継装置130は、メール受信部131と、メール解析部132と、画像解析部133と、配送制御部134と、メール送信部135と、監査操作処理部136と、配送ルール保存部137と、個人情報保存部138と、保留メール保存部139と、解析結果保存部140と、から構成される。
メール中継装置130は、本発明における、監査画面を介して監査結果の入力を受け付ける電子データ監査装置の適用例である。
メール受信部131は、メール送信端末110から送信される電子メールを受信する機能を有する。
メール解析部132は、電子メールのデータを解析し後続の処理に必要な構成要素(宛先、標題など)へ分解する機能と、解析結果の情報(メール解析結果テーブル)を解析結果保存部140へ保存する機能と、を有する。
画像解析部133は、画像を解析して中に含まれる顔を検出する機能と、検出された顔が誰かを認識する機能と、検出された顔の情報(位置情報)と認識された個人と特定する情報(顔認識結果テーブ)を解析結果保存部140へ保存する機能と、を有する。
配送制御部134は、処理対象の電子メールを配送ルール保存部137に登録されている配送ルールと照らし合わせて送出するか又は保留するか等の判定を行う機能と、送出する場合は処理対象の電子メールをメール送信部135へ送信する機能と、保留する場合は処理対象の電子メールを保留メール保存部139へ保存する機能と、を有する。
メール送信部135は、配送制御部134から受信した電子メールをメール配信装置150へ送信する機能を有している。
監査操作処理部136は、メール管理端末120から電子メールの監査操作要求を受け付けて監査対象の電子メールを操作する機能を有している。前記機能には、監査対象メールを選択する機能と、監査対象メールを削除もしくは送出する機能と、監査対象メールに含まれる特定の人物が写った画像を削除する機能と、監査対象メールに含まれる特定の人物が写った画像の中の該人物部分を匿名化する機能と、が含まれる。
配送ルール保存部137は、配送ルール表を保存するデータ記憶装置である。配送ルール表の例を図3で示す。配送ルール表は、複数の配送ルールから構成され、単一の配送ルールは図3の各行に相当する。配送ルールは、識別子のID列以外に、電子メールの条件を記載する列(図3では、発信者アドレス、受信者アドレス、キーワード、その他条件)と、アクションを記載する列(図3では、アクション)と、から構成される。アクションとは、電子メールに適用する処理種別で表わし、保留もしくは中継のいずれかの値をとる。
個人情報保存部138は、個人属性表を保存するデータ記憶装置である。個人属性表の例を図4で示す。個人属性表は、複数の行から構成され、各行は人物1人の個人属性群を表す。個人属性群は、識別子のID列以外に、氏名、所属、メールアドレス、役職、顔特徴量をそれぞれ保持する列から構成される。顔特徴量とは、対象個人の顔を識別するためのデータであり、具体的な算出方法は顔認識の手法によって異なっている。
保留メール保存部139は、保留された電子メールを保存するデータ記憶装置である。
解析結果保存部140は、メール解析部132で作成されたメール解析結果テーブルと、画像解析部133で作成された顔認識結果テーブルと、を保存するデータ記憶装置である。メール解析結果は図11で例示するように、表形式で構成され、各行がメール一通の解析結果を表している。顔解析結果は図12で例示するように、表形式で構成され、各行は画像から識別された顔一つの情報を表している。
メール配信装置150は、いわゆるメールトランスファーエージェント(MTA)を表し、電子メールの宛先アドレスに応じた適切な次のMTAを決定する機能とMTAへ電子メールを中継する機能を有している。
<図2によるハードウェア構成の説明>
以下、図2を用いて、図1に示したメール送信端末110、メール管理端末120,メール中継装置130、メール配信装置150に適用可能な情報処理装置のハードウェア構成について説明する。
図2は、図1に示したメール送信端末110、メール管理端末120,メール中継装置130、メール配信装置150、後述する図13に示したメール送信端末230、図16に示したウェブクライアント端末330、ウェブサーバ450に適用可能な情報処理装置のハードウェア構成を示すブロック図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
<図5によるメール受信処理の説明>
以下、図5を参照して本実施形態におけるメール中継装置130における電子メールの受信処理について説明する。
まず、メール送信端末110において、電子メールの送信者がメール送信部111を用いて指示することによって、電子メールがメール中継装置130へ送信される。
ステップS501において、メール中継装置130のメール受信部131が前記送信された電子メールを受信する。メール受信部131は前記電子メールをメール解析部132へ送信する。
ステップS502において、メール解析部132は、前記受信した電子メールの解析処理を実施する。解析処理の詳細については後ほど図6を用いて説明する。解析処理の結果は、図11で例示するメール解析結果テーブルと、図12で例示する顔認識結果テーブルと、にそれぞれ記録される。
ステップS503では、配送制御部134は、配送ルール保存部137から、図3に示す配送制御ルール表をメモリに読み込む。
ステップS504では、配送制御部134は、前記読み込んだ図3に示す配送制御ルール表の中から未処理の配送ルールを適用する。
ステップS505では、配送制御部134は、前記選択した配送ルールにある受信者アドレス、発信者アドレスなどの各種条件を、S502で記録された図11のメール解析結果テーブルのレコードと照らし合わせて、合致するか否かを判定する。合致していればステップS506へ進み、合致していなければステップS507へ進む。
ステップS506では、配送制御部134は、前記配送ルールのアクションを適用する。
図3に示す配送制御ルール表の302のようにアクションが中継であった場合には、処理対象の電子メールを、メール送信部135へ送信する。メール送信部135は受信した電子メールをメール配信装置150へ送信する。
ステップS506で、図3に示す配送制御ルール表の301のようにアクションが保留であった場合には、処理対象の電子メールを、保留メール保存部139に保存する。
ステップS506の処理が終わると、配送制御部134は一連の受信処理を終了する。
ステップS507では、ステップS503で読み込んだ配送ルールのリストの内まだ未処理のものがあれば、ステップS504へ進む。全ての配送ルールが処理されていれば、ステップS508へ進む。
ステップS508では、予め定義されているデフォルトのアクション(中継もしくは保留)を処理対象の電子メールに適用する。アクションの適用処理は、ステップS506の内容と同様である。
<図6によるメールの解析フローの説明>
以下、図6を参照して前記ステップS502における電子メールの解析処理について説明する。
ステップS601では、メール解析部132は、メール受信部131から受信した電子メールを構文解析して、図11に示すように、受信者アドレス、標題、テキスト、画像添付ファイル数などの構成要素に分解する。
ステップS602では、メール解析部132は、前記構成要素の情報を、解析結果保存部140のメール解析結果テーブルに新規レコードとして追加する。
ステップS603では、メール解析部132は、前記構成要素のうちの形式が画像である添付ファイルの中から未処理の画像を1つ選択し、画像解析部133へ送信する。
ステップS604では、画像解析部133は、前記受信した画像を解析して人の顔の検出処理を実施する。顔の検出処理としては、複数の手法が存在するが、Viola−Jones法と呼ばれる有効で一般的に利用される手法が存在する。検出処理の結果、0個以上の数の顔に関する情報(画像中の顔領域の位置と大きさ)が算出される。
ステップS605では、画像解析部133は、前記ステップS604で検出された0個以上複数の顔情報にうち未処理の顔情報(顔の位置と大きさ)を選択する。
ステップS606では、画像解析部133は、前記選択された顔情報を解析して、誰の顔であるかを識別する処理を行う。
顔の識別は顔認識と呼ばれ、固有顔法、線形判別手法などいくつものアルゴリズムが考案されているが、基本的な処理は、前もって認識対象となる各個人の顔を表す画像から顔を識別するための特徴量データ(顔特徴量と呼ぶ)を抽出しておき、それらと識別対象の画像の顔から抽出した顔特徴量とを比較して、最も近い特徴量をもつ個人を特定するという流れから実現される。
ステップS606においても同様の処理を行い、前記顔情報から顔特徴量を抽出し、該顔特徴量と、図4の401に示すように、個人情報保存部138に保存された個人属性表の中の顔特徴量(監査対象物)との照合を行い(本発明における、記憶手段に記憶されている監査対象物に関する情報に従って、監査対象となる電子データに含まれる画像データの中から監査対象物を特定する特定手段)、もっとも近い特徴量をもつ個人属性表のレコードが示す個人を認識結果として算出する。なお、個人情報保存部138は、本発明における監査対象物に関する情報を記憶する記憶手段の一例である。
なお、ここでは、顔特徴量を監査対象物としたが、監査対象物は、人以外の物であってもよい。
ステップS607では、画像解析部133は、ステップS605で選択された顔情報(図12の1201に示す検出窓位置)と、ステップS606で算出された顔認識結果(図12の1202に示す個人ID)と、認識された顔情報がどのメール(図12の1203)のどの添付ファイルに含まれていたかを示す添付ファイルNO(図12の1204)と、を解析結果保存部140の図12に示す顔認識結果テーブルに、1つのレコードとして追加する。
ステップS608では、画像解析部133は、ステップS604で検出された複数の顔情報にうち未処理の顔情報があれば、ステップS605へ進む。未処理の顔情報がなければ、ステップS609へ進む。
ステップS609では、メール解析部132は、ステップS601で算出された形式が画像である添付ファイルの中から未処理の画像の添付ファイルがあれば、ステップS603へ進む。未処理の画像の添付ファイルがなければ、処理を終了する。
<図7によるメール監査処理の説明>
以下、図7を参照して本実施例における電子メールの監査処理について説明する。
ステップS701において、管理者端末120の管理操作部121は電子メールの監査を行う管理者(監査者)からの指示を受けて、監査要求を、メール中継装置130の監査操作処理部136へ送信する。
ステップS702において、メール中継装置130の監査操作処理部136は、前記監査要求を受信する。
ステップS703において、監査操作処理部136は、保留メール保存部139から監査対象の保留メールの一覧情報を取得し、該一覧情報を、管理端末120の管理操作部121へ送信する。
ステップS704では、管理者端末120の管理操作部121は、前記保留メールの一覧情報を受信し、CRTなどの表示装置に表示する。
ステップS705では、管理操作部121は、管理者(監査者)による保留メールの一覧情報からの監査対象メールの選択指示を受け付けて、監査対象メールを選択する。
ステップS705−1では、管理者端末120は、監査対象メールのメールIDをメール中継装置130に送信する。
ステップS705−2では、メール中継装置130は、管理者端末120から送信された監査対象メールのメールIDを受信する。
ステップS705−3では、メール中継装置130は、受信した監査対象メールのメールIDと、図12に示す顔認識結果テーブルのメールIDを照合して、個人IDを特定する。そして、特定された個人IDと図4に示す個人属性表の個人IDを照合し、その結果得られる個人IDに対応する情報と、図12に示す顔認識結果テーブルとに基づいて、保留メール監査画面を生成する。
ステップS705−3は、本発明における特定手段で特定された前記監査対象物に関する情報を含む、監査者が監査するための前記監査画面の情報を生成する監査画面生成手段の一例である。
また、ステップS705−3で生成される保留メール監査画面は、例えば、図8に示すような図である。図8の具体的な操作の説明については後述するが、保留メール監査画面の生成の流れについては、次に説明する。なお、保留メール監査画面は、図8の代わりに図9のようにしてもよい。図9の生成の流れについても、次に説明する。
図8の802には、ステップS705−2で受信した監査対象メールのメールIDにより示されるメールの「発信者アドレス」、「受信者アドレス」、「標題」などが表示される。
図8の803には、ステップS705−2で受信した監査対象メールのメールIDにより示されるメールの本文が表示される。
図8の809には、特定された個人IDと、図4に示す個人属性表の個人IDを照合し、一致したIDの「氏名」「所属1」「所属2」が表示される。
図8の804には、ステップS705−2で受信した監査対象メールのメールIDにより示されるメールに含まれる添付ファイルがすべて表示される。
図8の806には、特定された個人IDと図12の顔認識結果テーブルを照らし合わせ、その結果、複数の添付ファイルに同じ個人IDの画像がある場合は、「氏名」、「所属1」、「所属2」、後述する807や808が1つにまとめて表示される。
図8の807や808には、あらかじめ図4に示す個人属性表の顔特徴量と一緒に保存されている画像が表示されてもよいし、添付ファイルに含まれる特定された個人IDの画像が表示されてもよい。
図9もここまでは同様である。図9は、さらに、特定された個人IDが複数ある場合で、それぞれの個人IDと一致する図4の個人属性表の所属1または、所属2が、複数の個人IDで同一のものがある場合は、910に示すようにグループ化して表示する。また、その際、902のようなボタンが生成され、また、906にはグループの所属先の名前が表示される。なお、グループ化の方法は、図4の役職や、性別(不図示)が、一致する場合にグループ化してもよい。(その際に生成されるボタンは903や、904である)。
ステップS705−4では、メール中継装置130は、ステップS705−3で生成された保留メール監査画面を、管理者端末120に送信する。
ステップS705−5では、管理者端末120は、メール中継装置130から送信された保留メール監査画面を受信する。
ステップS706では、ステップS705−5で受信した、保留メール監査画面を表示する(図8)。
もし遷移元がステップS721の場合は、メール中継装置130側での変更結果情報が通知されているので、該変更結果情報を元に画面表示を更新する。変更結果情報が、添付ファイル(画像)の削除を示すものであったら、804の領域に表示される添付ファイルを表すサムネイルに805で示しているような削除されたことが判別できる印を表示する。変更結果情報が、個人の顔画像の匿名化を示すものであったら、814で示したボタン(背景がグレー)のように既に匿名化処理が行われたことが判別できる印を表示する。
ステップS707では、管理操作部121は、管理者(監査者)による監査操作の指示を受け付ける(本発明における修正指示受付手段の一例)。監査操作には下記に説明する(1)〜(4)の4つの操作があり、それぞれの操作を図8または図9に例示する画面において受け付ける。
(1)保留メールの送出操作
812で指示されるボタンが押下されると、監査対象の電子メールを送出する要求を、メール中継装置130の監査操作処理部136へ送信する。
(2)保留メールの削除操作
813で指示されるボタンが押下されると、監査対象の電子メールを削除する要求を、メール中継装置130の監査操作処理部136へ送信する。
(3)特定の個人が写された画像ファイルの削除操作
810で指示されるボタンが押下されると、809で指示される個人が写っている画像ファイル(添付ファイル)を監査対象の電子メールから削除する要求を、メール中継装置130の監査操作処理部136へ送信する。
(4)特定の個人が写された画像ファイル中の個人の匿名化操作
811で指示されるボタンが押下されると、809で指示される個人が写っている画像ファイル(添付ファイル)中の該個人の表示部分を匿名化する要求を、メール中継装置130の監査操作処理部136へ送信する。
図9は、選択された監査対象メールに含まれる画像を一括して監査操作する監査画面の一例である。
具体的には、図9で例示する画面では、909で示す画像から識別された個人リストの中で、910の枠線で示すように、検出された個人がその属性(図9では所属組織)によってグループ化されて表示される。管理者は907や908で示されたボタンを押下することによって、このグループ化された単位で一括で監査操作を行うことができる。どのような属性に基づいて個人をグループ化したいかは、902(所属)、903(役職)、904(性別)で示されるボタンをその属性を選択することによって指示することができる。
なお、図9は、本発明におけるグループ化手段の一例である。
ステップS707では、管理操作部121において管理者(監査者)による上記の(1)から(4)のいずれかの操作を図8もしくは図9で例示する画面に対する指示として受け付け、該監査操作要求をメール中継装置130の監査操作処理部136へ送信する。
ステップS708では、メール中継装置130の監査操作処理部136は、前記管理操作部121の監査操作部121から送信された監査操作要求(監査結果)を受信する。
ステップS709では、メール中継装置130の監査操作処理部136は、前記監査操作要求が保留メールの削除操作か否かを判断する。削除操作(YES)ならばステップS710へ進み、そうでなければ(NO)ステップS711へ進む。
ステップS710では、メール中継装置130の監査操作処理部136は、前記監査操作要求に含まれる保留メールの識別子(メールID)を元に、保留メール保存部139から該識別子(メールID)に相当する保留メールを削除し、ステップS713に移行する。
ステップS711では、メール中継装置130の監査操作処理部136は、前記監査操作要求が保留メールの送出操作か否かを判断する。送出操作(YES)ならばステップS712へ進み、そうでなければ(NO)ステップS714へ進む。
ステップS712では、メール中継装置130の監査操作処理部136は、前記監査操作要求に含まれる保留メールの識別子(メールID)を元に、保留メール保存部139から該識別子(メールID)に相当する保留メールを取り出し、配送制御部134へ送信する。配送制御部134は受信した保留メールをメール送信部135へ送信し、メール送信部135は該保留メールをメール配信装置150へ送信する。そして、ステップS713に移行する。
ステップS713では、メール中継装置130の監査操作処理部136は、ステップS710から遷移してきた場合は削除完了通知を、ステップS712から遷移してきた場合は送出完了通知を、管理者端末120の管理操作部121へ送信する。
ステップS714では、メール中継装置130の監査操作処理部136は、前記監査操作要求が特定の個人が写された画像ファイルの削除指示か否かを判断する。削除対象人物ありであれば(YES)、ステップS715へ進む。そうでなければ(NO)、ステップS717へ進む。
ステップS715では、メール中継装置130の監査操作処理部136は、前記監査操作要求に含まれる、処理対象の保留メールのメールIDと、削除対象の個人を示す個人IDと、を管理者端末120から取得し、それらの情報をキーに解析結果保存部140の図12に示す顔認識結果テーブルを参照し、対象保留メールに含まれかつ当該個人の顔画像を含む全ての添付ファイルの添付ファイルNOを取得する。
ステップS716では、メール中継装置130の監査操作処理部136は、ステップS715で特定した全ての添付ファイルを対象保留メールから削除し、ステップS720へ進む。
ステップS717では、メール中継装置130の監査操作処理部136は、前記監査操作要求が削除でも送出でもないことから、必然的に前記監査操作要求が特定の個人が写された画像ファイル中の個人の匿名化指示であると判断し、ステップS718へ進む。
ステップS718では、メール中継装置130の監査操作処理部136は、前記監査操作要求に含まれる、処理対象の保留メールのメールIDと、匿名化対象の個人を示す個人IDと、を取得し、それらの情報をキーに解析結果保存部140の顔認識結果テーブルを参照し、対象保留メールに含まれかつ当該個人の顔画像を含む添付ファイルの添付ファイルNOを取得する。
ステップS719では、メール中継装置130の監査操作処理部136は、ステップS718で特定した添付ファイル(画像)に含まれる顔画像領域にモザイク処理等の匿名化処理(顔が誰のものか認識できないようにする処理)を実施する。そして、ステップS719−1へ進む。
図10は、顔部分に匿名化処理した画像(添付ファイル)の例を示した図である。1002や1003で示すように、長方形の部分が顔部分として検出され、該当部分がモザイク等の処理で誰の顔なのか判別できないようにしている。元の画像に復元不可能な処理を適用する。
ステップS719−1では、ステップS716もしくはステップS719で処理した保留メールへの変更結果情報(画像の削除もしくは画像中の顔の匿名化)を反映した監査画面を再び生成する。そして、ステップS720へ進む。
ステップS720では、メール中継装置130の監査操作処理部136は、ステップS719−1で生成した監査画面を、メール管理端末120の管理操作部121へ送信する。
ステップS721では、メール管理端末120の管理操作部121は、ステップS720でメール中継装置130の監査操作処理部136から送信された監査画面を受信し、ステップS706へ進む。
ステップS722では、メール中継装置130の監査操作処理部136は、ステップS713においてメール中継装置130の監査操作処理部136から送信された削除完了通知もしくは送出完了通知を受信し、ステップS723へ進む。
ステップS723では、メール中継装置130の監査操作処理部136は、対象保留メールの監査操作が終了したことを管理者(監査者)へ画面を通じて示し(削除通知もしくは送出通知)、他の保留メールの監査を続けるか否かの指示を受け付ける。続ける指示を受け付けた場合は、ステップS705へ進む。終了する指示を受け付けた場合は、一連の処理を終了する。
なお、第1の実施形態は、メール中継装置130がメール送信端末110から送信される電子メールを監査する実施形態であるが、他の実施形態として、クライアント端末(第1の実施形態のメール送信端末110に相当)から送信されたHTTPリクエストを、HTTPリクエストを解析する機能を持つ装置が解析し(第1の実施形態のメール中継装置130に相当)、管理者の端末(第1の実施形態のメール管理端末120に相当)に監査画面を送信してもよい。
<第2の実施形態>
以下に本発明の第2の実施形態を説明する。
第2の実施形態では、電子メールの送信者がメール送信端末230において、送信しようとしている電子メールを自己監査することが可能とする。
なお、メール送信端末230は、本発明における監査画面を介して監査結果の入力を受け付ける電子データ監査装置の一例である。
第2の実施形態のシステム構成について図13を用いて説明する。
なお、図1と共通する部分については、同じ番号を振り、詳細な説明は省略する。
<図13の説明>
図13において、メール送信端末230は、第1の実施形態の、メール解析部132と、画像解析部133と、配送制御部134と、メール送信部135と、配送ルール保存部137と、個人情報保存部138と、保留メール保存部139と、解析結果保存部140と、を備える。また、メール送信端末230は、メール作成部231と、監査操作処理部236と、を備える。
メール作成部231は、利用者からの入力を受け付けて電子メールを作成する機能を有している。
監査操作処理部236は、管理操作部121が持つ機能と、監査操作処理部136が持つ機能とを備える。
<図14の説明>
次に、第2の実施形態におけるメール送信処理について図14を用いて説明する。
なお、図5と共通する部分については、同じ番号を振り、詳細な説明は省略する。
ステップS1401では、メール送信端末230のメール作成部231において電子メールが作成される。そして、電子メールの送信者の電子メール送信指示に従って、メール作成部231は前記電子メールをメール解析部132へ送信する。
その後のステップS502からステップS508までの処理は、第1の実施形態と同様である。
なお、ステップS502の詳細処理である図6のステップS601では、メール解析部132は、メール作成部231から送信された電子メールを構文解析する。
<図15の説明>
次に、第2の実施形態におけるメール送信とメール監査を同期的に実施する処理について図15を用いて説明する。
なお、図7と共通する部分については、同じ番号を振り、詳細な説明は省略する。
第1の実施形態において、図7の各ステップを、管理端末120の管理操作部121と、メール中継装置120の監査操作処理部136とが通信を行いながら各ステップを処理していくが、第2の実施形態においては、それらの処理をメール送信端末230の監査操作処理部236が単体で処理する。その他については第1の実施形態と同様である。
ステップS506の処理において、メール送信端末230は、まず第1の実施形態と同じ処理を実施する。
その後、アクションが保留であった場合(該メールが監査対象となる場合)は、図15のステップS1501へ進み、メール送信端末230は、現在送信処理の対象となっている電子メールの監査画面(保留メール監査画面)を生成する。なお、ステップS1501で生成される監査画面は、図7のステップS705−3で生成される画面と同様である。
なお、ステップS1501は、本発明における特定手段で特定された前記監査対象物に関する情報を含む、監査者が監査するための前記監査画面の情報を生成する監査画面生成手段の一例である。
ステップS1502において、メール送信端末230は、ステップS1501で生成した監査画面を表示する(図8)。
ステップS1503において、メール送信端末230の監査操作処理部236は、ステップS707と同様の処理を行う。
その後、メール送信端末230の監査操作処理部236が行うステップS709〜ステップS712、ステップS714〜ステップS719−1までの処理は、図7と同様であるため、詳細な説明は省略する。
ステップS1504において、メール送信端末230の監査操作処理部236は、ステップS719−1で生成した監査画面(図8)を表示し、ステップS1503へ進む。
なお、変更結果情報が、添付ファイル(画像)の削除を示すものであったら、図8の804の領域に表示される添付ファイルを表すサムネイルに805で示しているような削除されたことが判別できる印を表示する。変更結果情報が、個人の顔画像の匿名化を示すものであったら、814で示したボタン(背景がグレー)のように既に匿名化処理が行われたことが判別できる印を表示する。
ステップS1505において、メール送信端末230の監査操作処理部236は、ステップS710から遷移してきた場合は削除完了通知を、ステップS712から遷移してきた場合は送出完了通知を表示し、一連の処理を終了する。
<第3の実施形態>
以下に本発明の第3の実施形態を説明する。
第3の実施形態では、第2の実施形態における電子メールの代わりに、HTTPリクエストを監査の対象メッセージとしている。HTTPリクエストは、本発明における、電子データの一例である。
なお、図1と共通する部分については、同じ番号を振り、詳細な説明は省略する。
電子メールもHTTPリクエストも電子メッセージフォーマットとしてはRFC822という基本的に同一の構造をもっておりデータに対する手続き処理等は同様と考えてよい。ただし、電子メールと違いクライアントからサーバまでの通信を同期的に行う必要があるため、監査処理もメッセージ送信処理の中で同期的に行う必要がある。
第3の実施形態の利用例として、SNS(ソーシャルネットワークサイト)等へ写真を含むメッセージを送信する場合に送信者に送信内容を自己監査させるケース、などを想定している。
第3の実施形態のシステム構成について図16を用いて説明する。
<図16の説明>
図16において、ウェブクライアント端末330は、第1および第2の実施形態の、画像解析部133と、配送制御部134と、配送ルール保存部137と、個人情報保存部138と、解析結果保存部140と、を含んでいる。また、ウェブクライアント端末330は、リクエスト作成部331と、リクエスト解析部332と、リクエスト送信部335と、監査操作処理部336と、保留リクエスト保存部339とを備える。
なお、ウェブクライアント端末330は、本発明における監査画面を介して監査結果の入力を受け付ける電子データ監査装置の一例である。
リクエスト作成部331は、ウェブサーバ450へ送信するHTTPリクエストを作成する機能を有する。
リクエスト解析部332は、HTTPリクエストのデータを解析し後続の処理に必要な構成要素(ウェブサーバURL、HTTPメソッド、コンテンツタイプ等)へ分解する機能と、解析結果の情報(後述する図20であり、第1および第2の実施形態のメール解析結果テーブルに相当)を解析結果保存部140へ保存する機能と、を有する。
リクエスト送信部335は、配送制御部134から受信したHTTPリクエストを、ウェブサーバ450へ送信する機能を有する。
監査操作処理部336は、第2の実施形態の監査操作処理部236と同様の処理を、HTTPリクエストのデータに対して実施する機能を有している。
保留リクエスト保存部339は、保留されたHTTPリクエストを保存するデータ記憶装置である。保留リクエスト保存部339は、第1および第2の実施形態の保留メール保存部139(図1および図13)に相当する機能を持つ。
次に、第3の実施形態における、HTTPリクエスト送信処理とHTTPリクエスト監査処理を同期的に実施する処理について図17・図18を用いて説明する。
なお、図5と共通する部分については、同じ番号を振り、詳細な説明は省略する。
<図17の説明>
ステップS1701では、リクエスト作成部331において、HTTPリクエストが作成される。リクエスト作成部331は作成したHTTPリクエストをリクエスト解析部332へ送信する。
ステップS1702において、受信したHTTPリクエストの解析処理をリクエスト解析部332において実施する。解析処理の結果は、図20で例示するリクエスト解析結果テーブルと、図12で例示する顔識別結果表と、にそれぞれ記録される。解析処理の詳細は図21を用いて説明する。
<図21の説明>
図21は、ステップS1702におけるHTTPリクエストの解析処理の一例を示す図である。
なお、図6と共通する部分については、同じ番号を振り、詳細な説明は省略する。
なお、図6のメール解析部132が実行する処理を、図21では、リクエスト解析部332が実行する。
ステップS2101において、リクエスト解析部332は、リクエスト作成部331から受信したHTTPリクエストを構文解析して、リクエストID、送信日時、送信先URL、HTTPメソッド、画像添付ファイル数等の構成要素に分解する。
ステップS2102において、リクエスト解析部332は、前記構成要素の情報を、解析結果保存部140のHTTPリクエスト解析結果テーブル(図20)に新規レコードとして追加する。
ステップS603〜S606は、図6と同様であるため、説明は省略する。
ステップS607では、画像解析部133は、ステップS605で選択された顔情報(図12の1201に示す検出窓位置)と、ステップS606で算出された顔認識結果(図12の1202に示す個人ID)と、認識された顔情報がどのHTTPリクエスト(図12の1203に相当)のどの添付ファイルに含まれていたかを示す添付ファイルNO(図12の1204)と、を解析結果保存部140の図12に示す顔認識結果テーブルに、1つのレコードとして追加する。
ステップS608は、図6と同様であるため、説明は省略する。
ステップS609では、リクエスト解析部332は、ステップS2101で算出された形式が画像である添付ファイルの中から未処理の画像の添付ファイルがあれば、ステップS603へ進む。未処理の画像の添付ファイルがなければ、処理を終了する。
図17の説明に戻る。
ステップS503では、配送制御部134は、配送ルール保存部137から、配送ルールのリスト(図19)をメモリに読み込む。
<図19の説明>
配送ルール表は、複数の配送ルールから構成され、単一の配送ルールは図19の各行に相当する。配送ルールは、識別子のID列以外に、HTTPリクエストの条件を記載する列(図19では、送信先URL、メソッド、Content−length、画像数)と、アクションを記載する列(図19では、アクション)と、から構成される。アクションとは、HTTPリクエストに適用する処理種別で表わし、保留もしくは中継のいずれかの値をとる。
図17の説明に戻る。
ステップS504では、配送制御部134は、前記読み込んだ配送ルールのリストの中から未処理の配送ルールを1つ選択する。
ステップS505では、前記選択した配送ルールにある送信先URLなどの各種条件を、S1702で記録されたリクエスト解析結テーブルのレコードと照らし合わせて、合致するか否かを判定する。合致していればステップS506へ進み、合致していなければステップS507へ進む。
ステップS506では、配送制御部134は、前記配送ルールのアクションを適用する。
アクションが中継であった場合には、処理対象のHTTPリクエストを、リクエスト送信部335へ送信する。リクエスト送信部335は受信したHTTPリクエストをウェブサーバ450へ送信する。
アクションが保留であった場合には、処理対象のHTTPリクエストを、保留リクエスト保存部339に保存する。そして図18で示される処理のステップS1801へ移行する。
ステップS506の処理が終わると、一連の受信処理を終了する。
ステップS507では、ステップS503で読み込んだ配送ルールのリストの内まだ未処理のものがあれば、ステップS504へ進む。全ての配送ルールが処理されていれば、ステップS508へ進む。
ステップS508では、予め定義されているデフォルトのアクション(中継もしくは保留)を処理対象のHTTPリクエストに適用し、一連の処理を終了する。なお、アクションの適用処理は、ステップS506の内容と同様である。
<図18の説明>
図18は、第3の実施形態におけるHTTPリクエスト送信処理とHTTPリクエスト監査処理を同期的に実施する処理を示す図である。
なお、図7・図15と共通する部分については、同じ番号を振り、詳細な説明は省略する。
ただし、現在送信処理の対象となっているHTTPリクエストを、図7における「選択されたメール」(監査対象のメール)、および図15の「処理対象となっているメール」として扱うものとする。
また、第1の実施形態においては、管理端末120の管理操作部121と、メール中継装置120の監査操作処理部136とが通信を行いながら図7の各ステップを処理し、第2の実施形態においては、ウェブクライアント端末330の監査操作処理部336が図15の各ステップを処理するが、第3の実施形態においては、それらの処理を、ウェブクライアント端末330の監査操作処理部336が、HTTPリクエストのデータに対して実施する機能を有している。
ステップS1801において、ウェブクライアント端末330は、現在送信処理の対象となっているHTTPリクエストの監査画面を生成する。なお、ステップS1801で生成される監査画面は、図7のステップS705−3で生成される画面と同様である。なお、ステップS1801は、本発明における、特定手段で特定された前記監査対象物に関する情報を含む、監査者が監査するための前記監査画面の情報を生成する監査画面生成手段の一例である。
ステップS1802において、ウェブクライアント端末330は、ステップS1801で生成した監査画面を表示する(図8)。
そして、ウェブクライアント端末330の監査操作処理部336は、図15のステップS1503と同様の処理を実行する。
ウェブクライアント端末330の監査操作処理部336が行うステップS709〜ステップS712、ステップS714〜ステップS719−1までの処理は、図7と同様であるため、詳細な説明は省略する。
そして、ステップS1504において、ウェブクライアント端末330の監査操作処理部336は、ステップS719−1で生成した監査画面(図8)を表示し、ステップS1503へ進む。
ステップS1505において、ウェブクライアント端末330の監査操作処理部336は、ステップS710から遷移してきた場合は削除完了通知を、ステップS712から遷移してきた場合は送出完了通知を表示し、一連の処理を終了する。
以上、本発明によれば、画像が添付されている電子データをユーザが効率的に監査することができる。
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。このプログラムコードを読み出し実行可能な情報処理装置(コンピュータ)が前述した実施形態の機能を実現する。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
110 メール送信端末
111 メール送信部
120 メール管理端末
121 管理操作部
130 メール中継装置
131 メール受信部
132 メール解析部
133 画像解析部
134 配送制御部
135 メール送信部
136 監査操作処理部
137 配送ルール保存部
138 個人情報保存部
139 保留メール保存部
140 解析結果保存部
150 メール配信装置
160 外部ネットワーク
230 メール送信端末
231 メール作成部
236 監査操作処理部
330 ウェブクライアント端末
331 リクエスト作成部
332 リクエスト解析部
335 リクエスト送信部
336 監査操作処理部
339 保留リクエスト保存部
450 ウェブサーバ

Claims (14)

  1. 複数の画像データを含む電子データを取得する取得手段を備え、前記取得手段で取得した電子データを監査する電子データ監査装置であって、
    画像データから監査対象物を特定するための特定条件を記憶する記憶手段と、
    前記記憶手段に記憶されている特定条件に従って、前記取得手段により取得された電子データに含まれる複数の画像データそれぞれから、各画像データに含まれる監査対象物を特定する特定手段と、
    前記取得手段により取得された前記電子データを監査するための監査画面であって、前記特定手段により特定された監査対象物ごとに、当該監査対象物を示す情報と、当該監査対象物が前記特定手段により特定された画像データに対する処理内容の入力をユーザにより受け付ける受付部とを含む監査画面を生成する監査画面生成手段と、
    前記監査画面生成手段で生成された前記監査画面に含まれる前記受付部を介して、前記特定手段により特定された監査対象物単位で前記処理内容の入力を受け付ける受付手段と、
    前記受付手段で入力を受け付けた処理内容に従って、前記電子データに含まれる画像データを処理する処理手段と、
    を備え、
    前記受付手段は、前記特定手段により特定された前記各画像データに含まれる同一の監査対象物について、当該監査対象物が含まれる前記各画像データに対する処理内容の入力を当該同一の監査対象物単位で受け付け、
    前記処理手段は、前記受付手段により処理内容の入力を受け付けた当該同一の監査対象物を含む前記各画像データそれぞれを、前記受付手段で入力を受け付けた当該処理内容に従って処理する動作を、前記受付手段により前記処理内容の入力を受け付けた監査対象物ごとに実行することを特徴とする電子データ監査装置。
  2. 前記監査画面生成手段は、前記特定手段により特定された監査対象物を示す情報を含む監査画面を生成し、当該監査画面生成手段は、前記特定手段により前記複数の画像データから同一の監査対象物が複数特定された場合には、当該監査対象を示す情報をまとめた前記監査画面を生成することを特徴とする請求項1に記載の電子データ監査装置。
  3. 前記受付手段により受け付ける処理内容には、前記監査対象物を含む画像データの削除指示を含み、
    前記監査画面生成手段は、前記受付手段により削除指示を受け付けた画像データが識別可能となるように前記監査画面を再度生成することを特徴とする請求項1または2に記載の電子データ監査装置。
  4. 電子データの送信制御に用いる送信制御ルールであって、当該送信制御ルールを適用する電子データの条件及び、当該条件に合致した電子データに対して実行する動作が設定された送信制御ルールを記憶する送信制御ルール記憶手段を備え、
    前記特定手段は、前記取得手段で取得した電子データのうち、前記記憶手段に記憶された前記送信制御ルールを適用する条件に合致することにより、送信を保留とされた電子データに含まれる画像データから監査対象物を特定することを特徴とする請求項1乃至3のいずれか1項に記載の電子データ監査装置
  5. 前記処理内容には、前記監査対象物を匿名化処理するとの入力を含み、
    前記処理手段は、匿名化処理するとの処理内容の入力を受け付けた前記監査対象物を匿名化処理することを特徴とする請求項1乃至4のいずれか1項に記載の電子データ監査装置。
  6. 前記処理手段は、前記受付手段により前記画像データに対する処理内容の入力を受け付けなかった場合に、当該画像データを処理しないことを特徴とする請求項1乃至のいずれか1項に記載の電子データ監査装置。
  7. 前記特定手段によって特定された前記監査対象物を属性でグループ化するグループ化手段を備え、
    前記受付手段は、前記グループ化手段によってグループ化された監査対象物が特定された前記画像データに対する処理内容の入力を一括で受け付けることを特徴とする請求項1乃至6のいずれか1項に記載の電子データ監査装置。
  8. 前記電子データは、電子メールであることを特徴とする請求項1乃至7のいずれか1項に記載の電子データ監査装置。
  9. 前記電子データは、ウェブ画面データであることを特徴とする請求項1乃至7のいずれか1項に記載の電子データ監査装置。
  10. 前記電子データと、当該電子データに含まれる前記処理手段によって処理された画像データとを外部装置に送信する送信手段を備えることを特徴とする請求項1乃至9のいずれか1項に記載の電子データ監査装置。
  11. 前記監査対象物を示す情報は、前記特定手段により特定された監査対象物の画像データであることを特徴とする請求項1乃至10の何れか1項に記載の電子データ監査装置。
  12. 前記監査画面生成手段により生成される監査画面には、前記電子データを外部装置に送出するか否かの入力をユーザにより受け付ける送出受付部を含むことを特徴とする請求項1乃至11のいずれか1項に記載の電子データ監査装置。
  13. 複数の画像データを含む電子データを取得する取得手段と、画像データから監査対象物を特定するための特定条件を記憶する記憶手段とを備え、前記取得手段で取得した電子データを監査する電子データ監査装置の制御方法であって、
    前記電子データ監査装置の特定手段が、前記記憶手段に記憶されている特定条件に従って、前記取得手段により取得された電子データに含まれる複数の画像データそれぞれから、各画像データに含まれる監査対象物を特定する特定工程と、
    前記電子データ監査装置の監査画面生成手段が、前記取得手段により取得された前記電子データを監査するための監査画面であって、前記特定工程により特定された監査対象物ごとに、当該監査対象物を示す情報と、当該監査対象物が前記特定手段により特定された画像データに対する処理内容の入力をユーザにより受け付ける受付部とを含む監査画面を生成する監査画面生成工程と、
    前記電子データ監査装置の受付手段が、前記監査画面生成工程で生成された前記監査画面に含まれる前記受付部を介して、前記特定手段により特定された監査対象物単位で前記処理内容の入力を受け付ける受付工程と、
    前記電子データ監査装置の処理手段が、前記受付工程で入力を受け付けた処理内容に従って、前記電子データに含まれる画像データを処理する処理工程と、
    を備え、
    前記受付工程は、前記特定工程により特定された前記各画像データに含まれる同一の監査対象物について、当該監査対象物が含まれる前記各画像データに対する処理内容の入力を当該同一の監査対象物単位で受け付け、
    前記処理手段は、前記受付工程により処理内容の入力を受け付けた当該同一の監査対象物を含む前記各画像データそれぞれを、前記受付工程で入力を受け付けた当該処理内容に従って処理する動作を、前記受付工程により前記処理内容の入力を受け付けた監査対象物ごとに実行することを特徴とする電子データ監査装置の制御方法。
  14. 複数の画像データを含む電子データを取得する取得手段と、画像データから監査対象物を特定するための特定条件を記憶する記憶手段を備え、前記取得手段で取得した電子データを監査する電子データ監査装置で読み取り実行可能なプログラムであって、
    前記電子データ監査装置を、
    前記記憶手段に記憶されている特定条件に従って、前記取得手段により取得された電子データに含まれる複数の画像データそれぞれから、各画像データに含まれる監査対象物を特定する特定手段と、
    前記取得手段により取得された前記電子データを監査するための監査画面であって、前記特定手段により特定された監査対象物ごとに、当該監査対象物を示す情報と、当該監査対象物が前記特定手段により特定された画像データに対する処理内容の入力をユーザにより受け付ける受付部とを含む監査画面を生成する監査画面生成手段と、
    前記監査画面生成手段で生成された前記監査画面に含まれる前記受付部を介して、前記特定手段により特定された監査対象物単位で前記処理内容の入力を受け付ける受付手段と、
    前記受付手段で入力を受け付けた処理内容に従って、前記電子データに含まれる画像データを処理する処理手段として機能させ、
    前記受付手段は、前記特定手段により特定された前記各画像データに含まれる同一の監査対象物について、当該監査対象物が含まれる前記各画像データに対する処理内容の入力を当該同一の監査対象物単位で受け付け、
    前記処理手段は、前記受付手段により処理内容の入力を受け付けた当該同一の監査対象物を含む前記各画像データそれぞれを、前記受付手段で入力を受け付けた当該処理内容に従って処理する動作を、前記受付手段により前記処理内容の入力を受け付けた監査対象物ごとに実行することを特徴とするプログラム。
JP2013201535A 2012-11-29 2013-09-27 電子データ監査装置、電子データ監査装置の制御方法及びプログラム Active JP5971217B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013201535A JP5971217B2 (ja) 2012-11-29 2013-09-27 電子データ監査装置、電子データ監査装置の制御方法及びプログラム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012261770 2012-11-29
JP2012261770 2012-11-29
JP2013201535A JP5971217B2 (ja) 2012-11-29 2013-09-27 電子データ監査装置、電子データ監査装置の制御方法及びプログラム

Publications (3)

Publication Number Publication Date
JP2014130568A JP2014130568A (ja) 2014-07-10
JP2014130568A5 JP2014130568A5 (ja) 2015-03-26
JP5971217B2 true JP5971217B2 (ja) 2016-08-17

Family

ID=51408873

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013201535A Active JP5971217B2 (ja) 2012-11-29 2013-09-27 電子データ監査装置、電子データ監査装置の制御方法及びプログラム

Country Status (1)

Country Link
JP (1) JP5971217B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007019671A (ja) * 2005-07-05 2007-01-25 Nec Corp 画像通信システム及び画像処理プログラム
JP4760172B2 (ja) * 2005-07-08 2011-08-31 フリュー株式会社 画像処理装置、ユーザid格納端末装置、写真撮影装置、画像処理端末装置、画像処理方法、および画像処理システム
JP4671133B2 (ja) * 2007-02-09 2011-04-13 富士フイルム株式会社 画像処理装置
JP4893775B2 (ja) * 2009-05-07 2012-03-07 株式会社ニコン 画像分類プログラム、記録媒体、および電子カメラの制御プログラム
JP2012083915A (ja) * 2010-10-08 2012-04-26 Canon Inc 画像公開システム、画像公開方法、撮像装置
JP6278615B2 (ja) * 2013-06-03 2018-02-14 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム

Also Published As

Publication number Publication date
JP2014130568A (ja) 2014-07-10

Similar Documents

Publication Publication Date Title
US9746997B2 (en) Share timeline of calendar
CN102236537B (zh) 打印***
US20180255099A1 (en) Security and compliance alerts based on content, activities, and metadata in cloud
US20110276541A1 (en) Information processing system
US20140053232A1 (en) Automated redaction of documents based on security-level determination
CN107408242B (zh) 提供对通信内的内容的交互式预览
JP2007305135A (ja) 電子通信文書のコピーが格納されている電子通信文書を関係者に示す方法及びプログラム、ならびに、電子通信文書が格納されていることを関係者と寄稿者とのうちの少なくとも一方に示す方法、システム、及び機器
JP2008294596A (ja) 表データの真正性保証システム
TW201513035A (zh) 相關關係顯示系統、相關關係顯示方法及相關關係顯示程式
US20180276685A1 (en) Remote Supervision of Client Device Activity
US10778627B2 (en) Centralized communications controller
US10387842B2 (en) System, method, and program for filtering emails
JP2008181360A (ja) クライアント端末監視システム
US10248638B2 (en) Creating forms for hierarchical organizations
JP5971217B2 (ja) 電子データ監査装置、電子データ監査装置の制御方法及びプログラム
JP2008186315A (ja) データの入出力制御方法
JP2007004210A (ja) ワークフロー処理方法、装置及びプログラム
CN103200074B (zh) 信息处理装置、信息处理方法
AU2013216623B2 (en) A device configured to manage secure ingestion of documents into an information system, and methods for operating such a device
JP5170595B2 (ja) 中継処理装置、及びその制御方法、プログラム
US8788537B2 (en) Computer readable medium storing information processing program, information processing apparatus, and information processing method
JP5344654B2 (ja) 電子メール制御装置及びその制御方法及びプログラム
JP2006072783A (ja) データエントリシステム及びデータエントリ方法
JP5051788B2 (ja) 電子メール制御装置及びその制御方法及びプログラム
US20230094671A1 (en) Non-transitory computer readable medium, information processing apparatus, and information processing method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150205

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150205

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150410

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160627

R150 Certificate of patent or registration of utility model

Ref document number: 5971217

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250