製品情報

上長承認機能で誤送信防止〜メール承認システム〜

メール承認システムは、外部にメールを送信する時、承認者のメール監査により許可を得たメールのみ送信することができるようにするシステムです。

メール承認の流れ
図:メール承認のフロー

メール承認システムの導入メリット

メール承認システムによって、確実な情報漏洩対策が可能となります。また、個人情報の流出に対する対策としても有用です。

情報漏洩に対する確実な抑止

メール本文のキーワード検索やメール保存による抑止力などの不確実な要素に頼るのではなく、確実にメールや添付ファイルによる情報漏洩を抑止することができます。

確実な送信者認証

メールアドレスを詐称することができないようにする仕組みがあります。そのため、メール送信ルールを個人別に適用することができます。

ユーザ・グループ毎のメール送信ポリシー

ユーザを、部署や立場に応じたグループに分類することで管理を容易にします。また、「日本版SOX法」などで求められている内部統制に対応し、ポリシーに沿った運用を確実に実施することができます。

メール履歴・メッセージトラッキング

メール承認の履歴をGUIで管理でき、誰がいつメール送信を許可したかという履歴を残すことが可能です。この履歴はもちろん、メール本体の保存や日付、送信者、宛先、件名などによる検索も行うことができます。これにより、「日本版SOX法」などで求められている内部統制ポリシーに従った運用を監査することができます。

メール送信キャンセルで誤送信防止

メールの宛先や添付ファイルを誤ったまま送信ボタンを押しても、メールの送信キャンセルができます。この機能は、一時的にシステム内でメールの送信が保留になるため、相手に届く前に送信キャンセルが可能となります。これにより、上長承認が不要なユーザの誤送信防止が出来ます。

メール承認システムの詳細

  • 承認機能
  • 管理機能
  • 履歴照会
    機能
  • 保存機能
  • システム
    構成
  • 稼働条件

承認要求メール送信

メール承認対象ユーザが外部にメールを送信すると、メール送信者に承認要求メールが送信されます。

承認依頼画面

承認依頼画面

承認要求メールに記載されるURLに接続すると、承認依頼画面が表示されます。

承認依頼メール

承認依頼画面にリスト表示される承認者を選択して承認依頼ボタンを押すと、選択した承認者に承認依頼メールが送信されます。承認依頼メールには、元メールが添付されます。

承認画面

承認画面

承認者は、承認依頼メールに添付されている元メールを監査して承認処理を行います。
承認依頼メールに記載されるURLに接続すると、承認画面が表示されます。
承認画面の承認ボタンを押すと、元メールが送信されます。否認ボタンを押すと、元メールは削除されます。

その他の機能

承認レベル

  • 承認不必要
  • 全メールの承認必要
  • 添付ファイル付きメールの承認必要
  • 送信不可

承認依頼者選択

メール承認が必要な時、承認依頼者選択の有無を設定することができます。承認依頼者選択なしに設定すると、自動的に承認者に承認依頼メールが送信されます。
グループ単位の設定です。

本人通知選択

承認者によりメールが承認/否認された時、メール送信者への通知の有無を設定することができます。
グループ単位の設定です。

メール承認システムのユーザ管理、システム管理を行う機能です。
以下の機能があります。

  • グループ設定
  • 承認者設定(グループ単位での承認者設定)
  • サイトポリシー設定
  • 管理者アクセス制御設定
  • システム情報収集、ダウンロード
    (実行プロセス、ネットワーク状態、設定ファイル、ログファイル等の収集、ダウンロード)
  • ユーザ設定
  • 内部ドメイン設定
  • 承認対象ネットワーク設定
  • 管理者パスワード設定

メール承認の履歴を参照する機能です。

ユーザ用履歴照会画面

ユーザ用履歴照会画面

メール送信者が送信したメールの承認履歴を参照することができます。
送信日時、表題、宛先、承認結果(承認/否認等)を参照することができます。

承認者用履歴照会画面

承認者用履歴照会画面

承認者が承認/否認した承認履歴を参照することができます。
送信日時、表題、送信者、宛先等を参照することができます。この画面には承認/否認処理を行う承認画面へのリンクがあります。

管理者用履歴照会画面

管理者用履歴照会画面

メール承認システムのすべての承認履歴を参照することができます。
送信日時、表題、送信者、宛先、処理状態(依頼、承認、否認等)を参照することができます。

5つの保存ポリシーから選択します。

  • メール承認システムを通過するメールはすべて保存する
  • 承認不要のユーザから送信されたメール以外を保存する
  • メールの保存は行わない
  • 内部ユーザから送信されたメールはすべて保存する
  • 承認が必要なメールのみ保存する

図:システム構成

Operating System

  • Red Hat Enterprise Linux 5/6
  • CentOS 5/6

以下のパッケージが必要です

  • postfix
  • httpd(apache 2.x)
  • openldap
  • PostgreSQL

メール承認システムの先頭へ