+

JP2008197788A - Electronic document transmission system - Google Patents

Electronic document transmission system Download PDF

Info

Publication number
JP2008197788A
JP2008197788A JP2007030481A JP2007030481A JP2008197788A JP 2008197788 A JP2008197788 A JP 2008197788A JP 2007030481 A JP2007030481 A JP 2007030481A JP 2007030481 A JP2007030481 A JP 2007030481A JP 2008197788 A JP2008197788 A JP 2008197788A
Authority
JP
Japan
Prior art keywords
destination
electronic document
document
transmission
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007030481A
Other languages
Japanese (ja)
Inventor
Naoyuki Sato
尚之 佐藤
Ko Okada
興 岡田
Taro Kokadomae
太郎 小門前
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2007030481A priority Critical patent/JP2008197788A/en
Publication of JP2008197788A publication Critical patent/JP2008197788A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic document transmitting system capable of preventing approval omission and an destination error, and appropriately encrypting electronic data being a secret document so as to transmit it to a destination party. <P>SOLUTION: In the electronic document transmitting system, a transmission information registration processing part 24 registers transmission information (an electronic mail document, an electronic document, the destination party, an approver, and a transmitter name) designated by a transmitter in a transmission information storage part 23, and requests the approver to perform approval. An approval processing part 25 updates the transmission information when the approver corrects the transmission information, and approves the status of the transmission information approved by the approver. A transmission processing part 26 generates an encrypted electronic document which is obtained by encrypting or safety-protecting the electronic document of the transmission information with the status approved therein, and then, selects whether the electronic document is transmitted by attachment to electronic mail or via a data exchange server according to the amount of data of the generated and encrypted electronic document. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、秘密情報をネットワークを介して送信する電子文書送信システムに関するものであり、特に、秘密情報を承認した後に秘密情報のデータ量に応じた送信方法を選択して送信する電子文書送信システムに関するものである。   The present invention relates to an electronic document transmission system that transmits secret information via a network, and more particularly, an electronic document transmission system that selects and transmits a transmission method according to the amount of secret information after approving the secret information. It is about.

インターネットの普及により、社内だけでなく社外への資料なども電子メールを用いて送ることが多くなっている。簡単な内容であれば電子メールの本文に記載することも可能であるが、インターネット上での情報の漏洩を防止するために、重要な文書、たとえば、営業上の見積もりや依頼書、製品開発に関わる情報などの秘密文書は、電子メールの本文に記載するのではなく、秘密文書の電子データを添付ファイルとして暗号化し、暗号化した添付ファイルを電子メールに添付して送信するようにしている。   Due to the widespread use of the Internet, not only in-house but also external materials are often sent using e-mail. It can be included in the body of an e-mail if it is simple, but in order to prevent leakage of information on the Internet, important documents such as sales quotes, requests, and product development The secret document such as related information is not described in the body of the e-mail, but the electronic data of the secret document is encrypted as an attached file, and the encrypted attached file is attached to the e-mail and transmitted.

しかしながら、電子メールサーバの負荷を考慮して電子メールの添付ファイルのデータ量が制限されていることが多い。そのため、添付ファイルのデータ量が多い場合、送信者は、電子メールサーバの制限値に応じたデータ量に添付ファイルを分割し、分割した添付ファイルをそれぞれ暗号化し、分割数分の電子メールを作成してそれぞれ暗号化した添付ファイルを添付して送信しなければならない。また、受信者は、複数の電子メールを受信し、それぞれの添付ファイルを復号化して組み立てなければならない。これらの作業は、送信者および受信者にとって煩わしい作業であるだけでなく、分割数が多くなるほど、同一のファイルを添付してしまったり、ファイルの抜けが出たりというミスが起こりやすくなるという問題が生じる。   However, in many cases, the amount of data attached to an e-mail is limited in consideration of the load on the e-mail server. Therefore, when the amount of data in the attached file is large, the sender divides the attached file into data amounts according to the limit value of the e-mail server, encrypts each divided attached file, and creates e-mails for the number of divisions. Each encrypted attachment must be attached and transmitted. In addition, the recipient must receive a plurality of e-mails and decrypt and assemble each attached file. These tasks are not only troublesome for the sender and receiver, but the more the number of divisions, the more likely it is that mistakes such as attaching the same file or missing files occur more easily. Arise.

このような問題を改善するための従来技術として、たとえば、特許文献1および特許文献2がある。特許文献1には、電子メールサーバを利用したメールの暗号化・復号化に関する技術が開示されている。また、特許文献2には、データ量の多い添付ファイルを送信するときには自動的にデータ交換サーバを利用する技術が開示されている。   For example, Patent Document 1 and Patent Document 2 are known as conventional techniques for improving such a problem. Japanese Patent Application Laid-Open No. 2004-151561 discloses a technique related to mail encryption / decryption using an electronic mail server. Patent Document 2 discloses a technique of automatically using a data exchange server when an attached file having a large amount of data is transmitted.

特開平11−266279号公報JP-A-11-266279 特開2005−78278号公報JP-A-2005-78278

上記特許文献1の従来技術を用いれば、送信者および受信者が暗号化・復号化を意識することなく、インターネットを介して送信する秘密文書の漏洩を防止することができる。また、上記特許文献2に従来技術を用いれば、送信者および受信者がデータ量に応じて秘密文書を分割する必要がなくなり、同一のファイルを添付してしまったり、ファイルの抜けが出たりというミスを防止することができる。   If the prior art of the above-mentioned patent document 1 is used, it is possible to prevent leakage of a secret document transmitted via the Internet without the sender and receiver being aware of encryption / decryption. Further, when the conventional technique is used in Patent Document 2, it is not necessary for the sender and the receiver to divide the secret document according to the amount of data, and the same file is attached or a missing file appears. Mistakes can be prevented.

しかしながら、上記特許文献1および特許文献2に記載の従来技術では、電子メールの宛先を送信者が入力して送信するため、宛先の確認は送信者のみとなる。そのため、宛先を誤って入力して秘密文書を別の宛先に送信してしまう可能性があり、秘密文書の漏洩を完全に防止することはできないという問題があった。   However, in the prior arts described in Patent Document 1 and Patent Document 2, since the sender inputs and sends the e-mail address, only the sender confirms the address. For this reason, there is a possibility that the secret document may be input by mistake and transmitted to another destination, and there is a problem that leakage of the secret document cannot be completely prevented.

また、秘密文書や電子メールの内容については承認が必要なものが多い。そのため、上記特許文献1および特許文献2に記載の従来技術を用いたとしても、秘密文書や電子メールの内容、宛先相手の承認を行うことはできず、承認漏れや秘密文書の取り違いなどが発生する可能性があるという問題もあった。   In addition, many secret documents and e-mails require approval. For this reason, even if the conventional techniques described in Patent Document 1 and Patent Document 2 are used, the contents of the secret document and the e-mail cannot be approved, and the destination partner cannot be approved. There was also a problem that could occur.

本発明は、上記に鑑みてなされたものであって、秘密文書を電子データとして送信する際に、承認漏れや宛先誤りを防止するとともに、秘密文書に適切な暗号処理を施して送信相手に送信することができる電子文書送信システムを得ることを目的とする。   The present invention has been made in view of the above, and when transmitting a confidential document as electronic data, prevents an omission of authorization or a destination error, and performs an appropriate encryption process on the confidential document and transmits it to a transmission partner. It is an object of the present invention to obtain an electronic document transmission system that can do this.

上述した課題を解決し、目的を達成するために、本発明は、電子メールを配信する電子メールサーバと、電子文書を一時保持するデータ交換サーバと、登録された電子メール文書、電子文書、および宛先相手を承認するワークフローサーバとを有する電子文書送信システムにおいて、前記ワークフローサーバは、承認した電子文書のデータ量に応じて該電子文書を前記電子メールサーバまたは前記データ交換サーバを介して宛先相手に送信することを備えることを特徴とする。   In order to solve the above-described problems and achieve the object, the present invention provides an electronic mail server that distributes electronic mail, a data exchange server that temporarily stores electronic documents, registered electronic mail documents, electronic documents, and In an electronic document transmission system having a workflow server that approves a destination partner, the workflow server sends the electronic document to a destination partner via the electronic mail server or the data exchange server according to the data amount of the approved electronic document. It is characterized by comprising transmitting.

この発明によれば、ワークフローサーバが、登録された電子メール文書、電子文書、および宛先相手を承認した後に、電子文書のデータ量に応じて電子文書を電子メールを配信する電子メールサーバ、または電子文書を一時保管するデータ交換サーバーを介して宛先相手に送信するようにしているため、秘密文書を電子データとして送信する際に、承認漏れや宛先誤りを防止するとともに、秘密文書である電子データに適切な暗号処理を施して宛先相手に送信することができる電子文書送信システムを得ることができるという効果を奏する。   According to the present invention, after the workflow server approves the registered electronic mail document, electronic document, and destination, the electronic mail server that distributes the electronic document according to the data amount of the electronic document, or the electronic Since the document is sent to the destination via a data exchange server that temporarily stores the document, when sending a confidential document as electronic data, it is possible to prevent omission of approval or a destination error, and to convert the confidential document into electronic data. There is an effect that it is possible to obtain an electronic document transmission system capable of performing appropriate encryption processing and transmitting it to a destination partner.

以下に、本発明にかかる電子文書送信システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態においては、電子文書として営業上の秘密文書(営業秘密文書)を送信する場合を例に挙げて説明するが、送信する電子文書はこれに限るものではなく、この実施の形態によりこの発明が限定されるものではない。   Embodiments of an electronic document transmission system according to the present invention will be described below in detail with reference to the drawings. In this embodiment, a case where a confidential business document (trade secret document) is transmitted as an electronic document will be described as an example. However, the electronic document to be transmitted is not limited to this. The present invention is not limited by the form.

図1〜図12を用いてこの発明の実施の形態を説明する。図1は、この発明における電子文書送信システムの構成を示す概略図である。図1において、電子文書送信システムは、複数(この場合は3台)のパーソナルコンピュータ(以下、PCとする)1−1〜1−3、ワークフローサーバ2、電子メールサーバ3、およびデータ交換サーバ5とが接続されるネットワーク4と、電子メールサーバ9およびPC10が接続されるネットワーク8とが、インターネット6によって接続される。ネットワーク4,8は、たとえば、LAN(local Area Network)などのネットワークで、ネットワーク4は営業秘密情報の送信側の社内ネットワークであり、ネットワーク8は営業秘密情報の受信側のネットワークである。   An embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a schematic diagram showing the configuration of an electronic document transmission system according to the present invention. In FIG. 1, an electronic document transmission system includes a plurality of (in this case, three) personal computers (hereinafter referred to as PCs) 1-1 to 1-3, a workflow server 2, an e-mail server 3, and a data exchange server 5. Is connected to the network 4 to which the electronic mail server 9 and the PC 10 are connected. For example, the networks 4 and 8 are networks such as a local area network (LAN), the network 4 is an in-house network on the transmission side of trade secret information, and the network 8 is a network on the reception side of trade secret information.

PC1−1〜1−3は、ワークフローサーバ2のアクセスに用いられ、PC1−1は営業秘密情報(電子メール文書および営業秘密文書)を送信する送信者に利用され、PC1−2は営業秘密情報および送信先(宛先相手)を承認する承認者に利用され、PC1−3は営業秘密情報を受信する社内の受信者に利用されるパーソナルコンピュータである。また、PC10は、社外の受信者に利用されるパーソナルコンピュータである。なお、図1においては、以後の説明を簡単にするために、社内ネットワークであるネットワーク4に接続されるPC1−1〜1−3を送信者用、承認者用、社内受信者用としたが、送信者、承認者、および社内受信者は、それぞれのアカウントでログインすればどのPCを用いてもかまわない。   The PCs 1-1 to 1-3 are used for accessing the workflow server 2, the PC 1-1 is used for a sender who transmits trade secret information (e-mail document and trade secret document), and the PC 1-2 is trade secret information. PC 1-3 is a personal computer used by an in-house recipient who receives trade secret information. The PC 10 is a personal computer used by a recipient outside the company. In FIG. 1, in order to simplify the following description, the PCs 1-1 to 1-3 connected to the network 4 that is an in-house network are used for the sender, the approver, and the in-house receiver. The sender, the approver, and the in-house recipient may use any PC as long as they log in with their respective accounts.

ワークフローサーバ2は、送信者によって営業秘密情報、宛先相手、承認者、および送信者名が登録されると承認者にその旨を通知し、承認者によって承認された営業秘密文書のデータ量に基づいて、データ交換サーバ5,7または電子メールサーバ3,9に、営業秘密情報、宛先相手を示す宛先情報、および送信者を示す送信者情報を送信するワークフローサーバである。データ交換サーバ5,7は、ワークフローサーバ2から受信した営業秘密情報の営業秘密文書を保持するとともに、営業秘密文書を保持している旨を営業秘密情報の受信者(宛先相手)に通知する。また、ワークフローサーバ2は、受信者からの要求(この場合は、PC1−3,10からのアクセス)によって、営業秘密文書をダウンロードする。電子メールサーバ3,9は、一般的な電子メールのサーバであって、電子メールの配信を行う。   The workflow server 2 notifies the approver when the trade secret information, destination partner, approver, and sender name are registered by the sender, and based on the data amount of the trade secret document approved by the approver. The workflow server transmits the trade secret information, the destination information indicating the addressee, and the sender information indicating the sender to the data exchange servers 5 and 7 or the e-mail servers 3 and 9. The data exchange servers 5 and 7 hold the trade secret document of the trade secret information received from the workflow server 2 and notify the recipient (destination partner) of the trade secret information that the trade secret document is held. In addition, the workflow server 2 downloads the trade secret document in response to a request from the recipient (in this case, access from the PCs 1-3 and 10). The e-mail servers 3 and 9 are general e-mail servers, and distribute e-mails.

つぎに、この発明における営業秘密情報送信システムの動作について説明する。送信者はPC1−1を用いてワークフローサーバ2にアクセスして、電子メール文書、営業秘密文書(見積書などの電子データで電子メールの添付ファイル)、電子メール文書の宛先相手、営業秘密情報の承認者をワークフローサーバ2に登録する。ワークフローサーバ2は、電子メール文書、添付ファイル、宛先相手、承認者を記憶し、承認者に対して送信情報の承認を依頼する電子メール(承認依頼通知)生成し、生成した承認依頼通知を電子メールサーバ3を介して承認者に送信する。   Next, the operation of the trade secret information transmission system according to the present invention will be described. The sender accesses the workflow server 2 using the PC 1-1, and sends an e-mail document, a trade secret document (electronic data such as a quotation and attached file of an e-mail), a destination of the e-mail document, and trade secret information. The approver is registered in the workflow server 2. The workflow server 2 stores an email document, an attached file, a destination, and an approver, generates an email (approval request notification) requesting the approver to approve transmission information, and generates the generated approval request notification It is transmitted to the approver via the mail server 3.

承認者はPC1−2を用いて電子メールサーバ3から承認依頼通知を受信する。これにより、承認者は承認すべき送信情報があることを認識してPC1−2を用いてワークフローサーバ2にアクセスする。承認者はPC1−2を用いて、ワークフローサーバ2に登録されている電子メール文書および添付ファイルの内容や宛先相手が適切であるか否か、宛先相手との守秘義務契約、宛先に海外が含まれている場合には輸管管理者が承認者に含まれているかなどを確認して承認する承認処理を行なう。承認処理によって記憶している電子メール文書および添付ファイルの内容や宛先相手が承認されると、ワークフローサーバ2は、所定の条件に基づいて添付ファイルに暗号化または安全保護を施して暗号化済み添付ファイルを生成する。ワークフローサーバ2は、暗号化済み添付ファイルのデータ量と予め定められたデータ量閾値とを比較する。   The approver receives an approval request notification from the electronic mail server 3 using the PC 1-2. Accordingly, the approver recognizes that there is transmission information to be approved, and accesses the workflow server 2 using the PC 1-2. The approver uses the PC 1-2 to confirm whether the contents of the e-mail document and attached file registered in the workflow server 2 and the destination partner are appropriate, the confidentiality agreement with the destination partner, and the destination includes overseas. If it is, the approval process for confirming and approving whether or not the transport manager is included in the approver is performed. When the contents of the e-mail document and attachment file stored by the approval process and the recipient are approved, the workflow server 2 encrypts or attaches the encrypted attachment to the attachment file based on a predetermined condition. Generate a file. The workflow server 2 compares the data amount of the encrypted attached file with a predetermined data amount threshold.

暗号化済み添付ファイルのデータ量がデータ量閾値より大きい場合、ワークフローサーバ2は、データ交換サーバ5,7に電子メール文書、暗号化済み添付ファイル、宛先相手を示す情報(宛先アドレス)、および送信者を示す情報(送信元アドレス)を送信する。ここで、ワークフローサーバ2は、宛先アドレスが社内のアドレスの場合にはネットワーク4を介して社内用のデータ交換サーバ5に電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを送信し、電子メール文書の宛先アドレスが社外のアドレスの場合にはネットワーク4、インターネット6を介してインターネット6に接続されているデータ交換サーバ7に電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを送信する。   When the data amount of the encrypted attached file is larger than the data amount threshold value, the workflow server 2 sends the e-mail document, the encrypted attached file, information indicating the destination partner (destination address), and transmission to the data exchange servers 5 and 7. Information indicating the sender (source address) is transmitted. Here, when the destination address is an in-house address, the workflow server 2 transmits the e-mail document, the encrypted attached file, the destination address, and the source address to the in-house data exchange server 5 via the network 4. If the destination address of the e-mail document is an external address, the e-mail document, the encrypted attached file, the destination address, and the data exchange server 7 connected to the Internet 6 via the network 4 and the Internet 6 Send the source address.

電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを受信すると、データ交換サーバ5,7は、受信した暗号化済み添付ファイルを一時保持し、暗号化済み添付ファイルを保存した領域を示す領域情報(たとえば、URL:Uniform Resource Locator)を電子メール文書内に追記する。データ交換サーバ5,7は、URLを追記した電子メール文書を宛先アドレスに送信する。   When receiving the e-mail document, the encrypted attachment file, the destination address, and the transmission source address, the data exchange servers 5 and 7 temporarily store the received encrypted attachment file and store the encrypted attachment file. Is added to the e-mail document (for example, URL: Uniform Resource Locator). The data exchange servers 5 and 7 transmit the e-mail document with the URL added thereto to the destination address.

受信者は、PC1−3,10を用いてデータ交換サーバ5,7からの電子メール文書を受信して暗号化済み添付ファイルがデータ交換サーバ5,7に保持されていることを認識する。受信者は、PC1−3,10を用いてデータ交換サーバ5,7にアクセスして、電子メール文書内のURLに保持されている暗号化済み添付ファイルをダウンロードする。   The recipient receives the e-mail document from the data exchange servers 5 and 7 using the PCs 1 and 3 and recognizes that the encrypted attached file is held in the data exchange servers 5 and 7. The recipient accesses the data exchange servers 5 and 7 using the PCs 1 to 3 and downloads the encrypted attached file held in the URL in the e-mail document.

一方、暗号化済み添付ファイルのデータ量がデータ量閾値以下の場合、ワークフローサーバ2は、電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを電子メールサーバ3,9に送信する。電子メールサーバ3,9は、一般的な電子メール送信処理によって電子メール文書および暗号化済み添付ファイルを宛先アドレスに送信する。図1においては、宛先アドレスが社外のアドレスを示す場合には、電子メール文書および暗号化済み添付ファイルはネットワーク4、インターネット6、およびネットワーク8を介して電子メールサーバ9に送信され、電子メールサーバ9を経由して社外の受信者に送信され、宛先アドレスが社内のアドレスを示す場合には、電子メール文書および暗号化済み添付ファイルはネットワーク4を介して電子メールサーバ3に送信され電子メールサーバ3を経由して社内の受信者に送信される。   On the other hand, when the data amount of the encrypted attachment file is equal to or smaller than the data amount threshold, the workflow server 2 transmits the e-mail document, the encrypted attachment file, the destination address, and the transmission source address to the e-mail servers 3 and 9. . The electronic mail servers 3 and 9 transmit the electronic mail document and the encrypted attached file to the destination address by a general electronic mail transmission process. In FIG. 1, when the destination address indicates an external address, the e-mail document and the encrypted attached file are transmitted to the e-mail server 9 via the network 4, the Internet 6, and the network 8, and the e-mail server 9, when the destination address indicates an internal address, the e-mail document and the encrypted attached file are transmitted to the e-mail server 3 via the network 4 and sent to the e-mail server. 3 to the recipient in the company.

受信者は、PC1−3,10を用いて電子メール文書に添付された暗号化済み添付ファイルまたはデータ交換サーバ5,7からダウンロードした暗号化済み添付ファイルに予め定められた復号化処理を施して添付ファイルの内容を認識する。   The recipient performs a predetermined decryption process on the encrypted attached file attached to the e-mail document or the encrypted attached file downloaded from the data exchange servers 5 and 7 using the PCs 1-3 and 10. Recognize the contents of attached files.

つぎに、ワークフローサーバ2の詳細について説明する。図2は、先の図1に示したワークフローサーバ2の構成を示すブロック図である。図2において、ワークフローサーバ2は、社外アドレス管理DB21、社内アドレス管理DB22、送信情報記憶部23、承認処理部25、送信処理部26、および承認送信記録部27を備えている。   Next, details of the workflow server 2 will be described. FIG. 2 is a block diagram showing the configuration of the workflow server 2 shown in FIG. In FIG. 2, the workflow server 2 includes an external address management DB 21, an in-house address management DB 22, a transmission information storage unit 23, an approval processing unit 25, a transmission processing unit 26, and an approval transmission recording unit 27.

社外アドレス管理DB21には、社外メールアドレス関連情報が登録される。図3は、図2に示した社外アドレス管理DB21に登録される社外メールアドレス関連情報の登録項目を示している。図3においては、社外メールアドレス関連情報の登録項目として、会社名や所属、氏名などの宛先相手が登録される宛先情報211、宛先情報211に登録された宛先相手のメールアドレスが登録される宛先アドレス情報212、宛先情報211に登録された宛先相手との守秘義務契約の有無が登録される守秘義務契約情報213、宛先情報に登録された宛先相手の居住国が登録される居住国情報214、宛先情報211に登録された宛先相手との暗号化規制の有無が登録される暗号化規制情報215、および宛先情報211に登録された宛先相手に文書を送信する際に輸出管理者の承認が必要であるか否かが登録される輸管承認情報216を挙げている。   External mail address related information is registered in the external address management DB 21. FIG. 3 shows registration items of external mail address related information registered in the external address management DB 21 shown in FIG. In FIG. 3, as registration items of external mail address related information, destination information 211 in which a destination partner such as a company name, affiliation, and name is registered, and a destination in which a destination partner's mail address registered in the destination information 211 is registered. Address information 212, confidentiality contract information 213 in which the presence or absence of a confidentiality contract with the destination partner registered in the destination information 211 is registered, country of residence information 214 in which the country of residence of the destination partner registered in the destination information is registered, Encryption restriction information 215 for registering whether there is encryption restriction with the destination partner registered in the destination information 211, and approval of the export manager is required when sending a document to the destination partner registered in the destination information 211 The infusion approval information 216 in which whether or not is registered is listed.

図2に戻って、社内アドレス管理DB22には、社内メールアドレス関連情報が登録される。図4は、図2に示した社内アドレス管理DB22に登録される社内メールアドレス関連情報の登録項目を示している。図4においては、社内メールアドレス関連情報の登録項目として、所属や氏名などの宛先相手が登録される宛先情報221、宛先情報221に登録された宛先相手のメールアドレスが登録される宛先アドレス情報222、宛先情報221に登録された宛先相手の居住国が登録される居住国情報224、宛先情報221に登録された宛先相手との暗号化規制の有無が登録される暗号化規制情報225、および宛先情報221に登録された宛先相手に文書を送信する際に輸出管理者の承認が必要であるか否かが登録される輸管承認情報226を挙げている。   Returning to FIG. 2, in-house mail address related information is registered in the in-house address management DB 22. FIG. 4 shows registration items of in-house mail address related information registered in the in-house address management DB 22 shown in FIG. In FIG. 4, as registration items of in-house mail address related information, destination information 221 in which a destination partner such as affiliation and name is registered, and destination address information 222 in which a destination partner's mail address registered in the destination information 221 is registered. The country of residence information 224 in which the country of residence of the destination partner registered in the destination information 221 is registered, the encryption regulation information 225 in which the presence or absence of encryption regulation with the destination partner registered in the destination information 221 is registered, and the destination This example includes infusion approval information 226 for registering whether or not the approval of the export manager is necessary when transmitting a document to the destination registered in the information 221.

図2に戻って、送信情報記憶部23は、送信すべき電子メール文書、添付ファイル、宛先相手、承認者、および送信者名を記憶する。送信情報登録処理部24は、メール文書登録部241、ファイル添付部242、宛先設定部243、承認者設定部244、および承認依頼部245を備えている。   Returning to FIG. 2, the transmission information storage unit 23 stores an electronic mail document to be transmitted, an attached file, a destination partner, an approver, and a sender name. The transmission information registration processing unit 24 includes a mail document registration unit 241, a file attachment unit 242, a destination setting unit 243, an approver setting unit 244, and an approval request unit 245.

メール文書登録部241は、PC1−1から受信した電子メール文書を送信情報記憶部23に格納する。ファイル添付部242は、PC1−1から受信した営業秘密文書を電子メール文書に対応付けて添付ファイルとして送信情報記憶部23に格納する。宛先設定部243は、PC1−1から受信した宛先相手を電子メール文書に対応付けて送信情報記憶部23に格納する。   The mail document registration unit 241 stores the electronic mail document received from the PC 1-1 in the transmission information storage unit 23. The file attachment unit 242 stores the trade secret document received from the PC 1-1 in the transmission information storage unit 23 as an attached file in association with the electronic mail document. The destination setting unit 243 stores the destination partner received from the PC 1-1 in the transmission information storage unit 23 in association with the electronic mail document.

承認者設定部244は、PC1−1から受信した承認者を電子メール文書に対応付けて送信情報記憶部23に格納する。承認依頼部245は、送信情報の承認を依頼する承認依頼メールを生成し、生成した承認依頼メールを電子メールサーバ3を介して承認者に送信する。   The approver setting unit 244 stores the approver received from the PC 1-1 in the transmission information storage unit 23 in association with the electronic mail document. The approval request unit 245 generates an approval request mail for requesting approval of transmission information, and transmits the generated approval request mail to the approver via the e-mail server 3.

承認処理部25は、メール文書登録部251、ファイル添付部252、宛先設定部253、承認者設定部254、承認登録処理部255、および否認処理部256を備えている。メール文書登録部251は、送信情報記憶部23に登録されている電子メール文書をPC1−2に送信して表示させる。また、メール文書登録部251は、承認者によって電子メール文書が修正された場合には送信情報記憶部23に格納されている電子メール文書を修正された電子メール文書に更新する。   The approval processing unit 25 includes a mail document registration unit 251, a file attachment unit 252, a destination setting unit 253, an approver setting unit 254, an approval registration processing unit 255, and a denial processing unit 256. The mail document registration unit 251 transmits the electronic mail document registered in the transmission information storage unit 23 to the PC 1-2 for display. In addition, when the e-mail document is corrected by the approver, the e-mail document registration unit 251 updates the e-mail document stored in the transmission information storage unit 23 with the corrected e-mail document.

ファイル添付部252は、送信情報記憶部23に登録されている添付ファイルをPC1−2に送信して表示させる。また、ファイル添付部252は、承認者によって添付ファイルが修正された場合には送信情報記憶部23に格納されている添付ファイルを修正された添付ファイルに更新する。   The file attachment unit 252 transmits the attached file registered in the transmission information storage unit 23 to the PC 1-2 for display. Further, when the attached file is corrected by the approver, the file attaching unit 252 updates the attached file stored in the transmission information storage unit 23 with the corrected attached file.

宛先設定部253は、送信情報記憶部23に登録されている宛先相手をPC1−2に送信して表示させる。また、宛先設定部253は、承認者によって宛先相手が修正された場合には送信情報記憶部23に格納されている宛先相手を修正された宛先相手に更新する。   The destination setting unit 253 transmits the destination partner registered in the transmission information storage unit 23 to the PC 1-2 for display. In addition, when the destination partner is corrected by the approver, the destination setting unit 253 updates the destination partner stored in the transmission information storage unit 23 with the corrected destination partner.

承認者設定部254は、PC1−2から受信した新たな承認者を送信情報記憶部23に格納する。承認登録処理部255は、PC1−2から承認通知を受けると電子メール文書、添付ファイル、および宛先相手の承認登録処理を行う。否認処理部256は、PC1−2から否認通知を受けると電子メール文書、添付ファイル、および宛先相手の否認処理を行う。   The approver setting unit 254 stores the new approver received from the PC 1-2 in the transmission information storage unit 23. Upon receiving an approval notification from the PC 1-2, the approval registration processing unit 255 performs approval registration processing for the e-mail document, the attached file, and the destination partner. When the rejection processing unit 256 receives a rejection notification from the PC 1-2, the rejection processing unit 256 performs rejection processing of the electronic mail document, the attached file, and the destination partner.

送信処理部26は、暗号化処理部261、送信方式判断部262、メール送信部263、およびデータ交換サーバ送信部264を備えている。暗号化処理部261は、社外アドレス管理DB21および社内アドレス管理DB22に登録されている暗号化規制情報215,225に基づいて承認された添付ファイルに暗号化または安全保護を施して暗号化済み添付ファイルを生成する。   The transmission processing unit 26 includes an encryption processing unit 261, a transmission method determination unit 262, a mail transmission unit 263, and a data exchange server transmission unit 264. The encryption processing unit 261 encrypts the attached file approved based on the encryption regulation information 215 and 225 registered in the external address management DB 21 and the internal address management DB 22 and encrypts the attached file. Is generated.

送信方式判断部262は、暗号化済み添付ファイルのデータ量に基づいて、暗号化済み添付ファイルを電子メール文書に添付して送信するのか、データ交換サーバ5,7にアップロードするのかを判定する。送信方式判断部262は、暗号化済み添付ファイルのデータ量がデータ量閾値より大きい場合には暗号化済み添付ファイルに対応付けて送信情報記憶部23に登録されている電子メール文書名を含む送信通知をデータ交換サーバ送信部264に通知し、暗号化済み添付ファイルのデータ量がデータ量閾値以下の場合には暗号化済み添付ファイルに対応付けて送信情報記憶部23に登録されている電子メール文書名を含む送信通知をメール送信部263に通知する。   Based on the data amount of the encrypted attachment file, the transmission method determination unit 262 determines whether to transmit the encrypted attachment file attached to the e-mail document or upload it to the data exchange servers 5 and 7. When the data amount of the encrypted attachment file is larger than the data amount threshold, the transmission method determination unit 262 transmits the email document name registered in the transmission information storage unit 23 in association with the encrypted attachment file. The notification is sent to the data exchange server transmission unit 264, and when the data amount of the encrypted attachment file is equal to or smaller than the data amount threshold, the email registered in the transmission information storage unit 23 in association with the encrypted attachment file A transmission notification including the document name is notified to the mail transmission unit 263.

メール送信部263は、送信方式判断部262から通知を受けると通知された電子メール文書名が示す電子メール文書、この電子メール文書に対応付けて送信情報記憶部23に登録されている暗号化済み添付ファイル、宛先相手を示す宛先アドレス、および送信者を示す送信元アドレスを、宛先アドレスに基づいて電子メールサーバ3,9に送信する。また、メール送信部263は、電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスを電子メールサーバ3,9に送信したことを承認送信記録部27に登録する。   The mail transmission unit 263 receives the notification from the transmission method determination unit 262, the electronic mail document indicated by the notified electronic mail document name, and the encrypted data registered in the transmission information storage unit 23 in association with the electronic mail document The attached file, the destination address indicating the destination, and the transmission source address indicating the sender are transmitted to the electronic mail servers 3 and 9 based on the destination address. In addition, the mail transmission unit 263 registers in the approval transmission recording unit 27 that the electronic mail document, the encrypted attached file, the destination address, and the transmission source address have been transmitted to the electronic mail servers 3 and 9.

データ交換サーバ送信部264は、送信方式判断部262から通知を受けると通知された電子メール文書名が示す電子メール文書、この電子メール文書に対応付けて送信情報記憶部23に登録されている暗号化済み添付ファイル、宛先相手を示す宛先アドレス、および送信者を示す送信元アドレスを、宛先アドレスに基づいてデータ交換サーバ5,7に送信する。また、データ交換サーバ送信部264は、電子メール文書に対応付けて、暗号化済み添付ファイル、宛先アドレス、送信元アドレス、およびデータ交換サーバ5,7に送信したことを承認送信記録部27に登録する。   The data exchange server transmission unit 264 receives the notification from the transmission method determination unit 262, the e-mail document indicated by the e-mail document name notified, and the encryption registered in the transmission information storage unit 23 in association with the e-mail document. The converted attachment file, the destination address indicating the destination, and the transmission source address indicating the sender are transmitted to the data exchange servers 5 and 7 based on the destination address. Further, the data exchange server transmission unit 264 registers in the approval transmission recording unit 27 that the encrypted attachment file, the destination address, the transmission source address, and the transmission to the data exchange servers 5 and 7 are associated with the e-mail document. To do.

つぎに、図1〜図4、および図5のフローチャートを参照して、ワークフローサーバ2の詳細な動作について説明する。送信者からのアクセスがあると(この場合は、PC1−1からのアクセスがあると)、送信情報登録処理部24は、電子メール文書、営業秘密文書(添付ファイル)、宛先相手、および送信者名を送信情報記憶部23に格納する送信情報登録処理を実行する(ステップS100,S101)。   Next, detailed operations of the workflow server 2 will be described with reference to the flowcharts of FIGS. 1 to 4 and FIG. 5. When there is an access from the sender (in this case, there is an access from the PC 1-1), the transmission information registration processing unit 24 sends the e-mail document, the trade secret document (attached file), the destination partner, and the sender. A transmission information registration process for storing the name in the transmission information storage unit 23 is executed (steps S100 and S101).

図6のフローチャートを参照して、送信情報登録処理の詳細な動作を説明する。ワークフローサーバ2のメール文書登録部241は、電子メール文書の作成画面をPC1−1に表示する。営業秘密情報の送信者は、PC1−1を用いて電子メール文書を作成する。PC1−1は、送信者から電子メール文書の作成の完了が入力されると、電子メール文書をワークフローサーバ2に送信する。PC1−1から電子メール文書を受信すると、ワークフローサーバ2のメール文書登録部241は、受信した電子メール文書を送信情報記憶部23に登録する(ステップS200)。メール文書登録部241は、電子メール文書が登録された旨をファイル添付部242に通知する。   A detailed operation of the transmission information registration process will be described with reference to the flowchart of FIG. The mail document registration unit 241 of the workflow server 2 displays an e-mail document creation screen on the PC 1-1. The sender of trade secret information creates an e-mail document using the PC 1-1. When the completion of creation of the e-mail document is input from the sender, the PC 1-1 transmits the e-mail document to the workflow server 2. When the e-mail document is received from the PC 1-1, the e-mail document registration unit 241 of the workflow server 2 registers the received e-mail document in the transmission information storage unit 23 (step S200). The mail document registration unit 241 notifies the file attachment unit 242 that the electronic mail document has been registered.

ワークフローサーバ2のファイル添付部242は、添付ファイルをPC1−1に要求する。送信者は、電子メール文書に添付する添付ファイル名をPC1−1に入力し、PC1−1は入力された添付ファイル名が示す添付ファイルをワークフローサーバ2に送信する。PC1−1から添付ファイルを受信すると、ワークフローサーバ2のファイル添付部242は、電子メール文書に対応付けて受信した添付ファイルを送信情報記憶部23に登録する(ステップS201)。ファイル添付部242は、添付ファイルが登録された旨を宛先設定部243に通知する。   The file attachment unit 242 of the workflow server 2 requests the attached file from the PC 1-1. The sender inputs an attached file name to be attached to the electronic mail document to the PC 1-1, and the PC 1-1 transmits the attached file indicated by the input attached file name to the workflow server 2. When the attachment file is received from the PC 1-1, the file attachment unit 242 of the workflow server 2 registers the attachment file received in association with the e-mail document in the transmission information storage unit 23 (step S201). The file attachment unit 242 notifies the destination setting unit 243 that the attached file has been registered.

ワークフローサーバ2の宛先設定部243は、社外アドレス管理DB21の宛先情報211および社内アドレス管理DB22の宛先情報221に登録されている宛先相手をPC1−1に送信して表示させる。送信者は、PC1−1に表示された宛先相手から少なくとも一人の宛先相手を選択する。PC1−1は、選択された宛先相手をワークフローサーバ2に送信する。PC1−1から宛先相手を受信すると、ワークフローサーバ2の宛先設定部243は、受信した宛先相手を電子メール文書に対応付けて送信情報記憶部23に登録する(ステップ202)。宛先設定部243は、宛先相手が登録された旨を承認者設定部244に通知する。   The destination setting unit 243 of the workflow server 2 transmits the destination partner registered in the destination information 211 of the external address management DB 21 and the destination information 221 of the internal address management DB 22 to the PC 1-1 for display. The sender selects at least one destination partner from the destination partners displayed on the PC 1-1. The PC 1-1 transmits the selected destination partner to the workflow server 2. When the destination partner is received from the PC 1-1, the destination setting unit 243 of the workflow server 2 registers the received destination partner in the transmission information storage unit 23 in association with the electronic mail document (step 202). The destination setting unit 243 notifies the approver setting unit 244 that the destination partner has been registered.

ワークフローサーバ2の承認者設定部244は、社内アドレス管理DB22の宛先情報221に登録されている宛先相手をPC1−1に表示させて承認者名の設定を要求する。送信者は、PC1−1に表示されている宛先相手の中から少なくとも一人の承認者を選択する。PC1−1は選択された承認者の承認者名をワークフローサーバ2に送信する。PC1−1から承認者名を受信すると、ワークフローサーバ2の承認者設定部244は、受信した承認者名を電子メール文書に対応付けて送信情報記憶部23に登録する(ステップS203)。また、承認者設定部244は、送信者を電子メール文書に対応付けて送信情報記憶部23に登録する。承認者設定部244は、承認者名が登録された旨を承認依頼部245に通知する。   The approver setting unit 244 of the workflow server 2 displays the destination partner registered in the destination information 221 of the in-house address management DB 22 on the PC 1-1 and requests setting of the approver name. The sender selects at least one approver from the destinations displayed on the PC 1-1. The PC 1-1 transmits the approver name of the selected approver to the workflow server 2. When the approver name is received from the PC 1-1, the approver setting unit 244 of the workflow server 2 registers the received approver name in the transmission information storage unit 23 in association with the e-mail document (step S203). The approver setting unit 244 registers the sender in the transmission information storage unit 23 in association with the e-mail document. The approver setting unit 244 notifies the approval request unit 245 that the name of the approver has been registered.

ワークフローサーバ2の承認依頼部245は、送信情報記憶部23に登録された送信情報(電子メール文書とこの電子メール文書に対応付けられた添付ファイル、宛先相手、承認者名、および送信者名)のステータスを承認待ちにする(ステップS204)。これにより、送信情報は、承認処理部25が実行する承認処理によってのみ変更が可能となり、承認者以外のアクセスによっての変更が不可となる。   The approval request unit 245 of the workflow server 2 transmits the transmission information registered in the transmission information storage unit 23 (e-mail document and attached file associated with the e-mail document, destination partner, approver name, and sender name). The status is waited for approval (step S204). As a result, the transmission information can be changed only by the approval process executed by the approval processing unit 25, and cannot be changed by access other than the approver.

承認依頼部245は、送信情報の承認を依頼する承認依頼通知を生成する。承認依頼通知には、たとえば、電子メール文書名など、承認すべき営業秘密情報を識別可能な情報を含めておく。承認依頼部245は、送信情報記憶部23に登録された承認者名を検索キーとして社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に対応付けて宛先アドレス情報222に登録されている宛先アドレスを取得する。承認依頼部245は、電子メールサーバ3を介して生成した承認依頼通知を取得した宛先アドレス、すなわち承認者宛に送信して(ステップS205)送信情報登録処理を終了する。   The approval request unit 245 generates an approval request notification for requesting approval of transmission information. The approval request notification includes information that can identify trade secret information to be approved, such as an e-mail document name. The approval request unit 245 searches the destination information 221 in the in-house address management DB 22 using the name of the approver registered in the transmission information storage unit 23 as a search key, and stores it in the destination address information 222 in association with the destination partner that matches the search key. Get the registered destination address. The approval request unit 245 transmits the approval request notification generated via the e-mail server 3 to the acquired destination address, that is, to the approver (step S205), and ends the transmission information registration process.

図5に戻って、送信情報登録処理が終了すると、ワークフローサーバ2は、承認者からのアクセス待ちとなる。承認者は、送信情報登録処理によって送信された承認依頼通知によって承認すべき送信情報があることを認識する。承認者はPC1−2を用いてワークフローサーバ2にアクセスする。承認者からのアクセス、すなわちPC1−2からのアクセスがあると、ワークフローサーバ2の承認処理部25は、送信情報登録処理によって送信情報記憶部23に登録された送信情報を承認する承認処理を実行する(ステップS102,S103)。   Returning to FIG. 5, when the transmission information registration process is completed, the workflow server 2 waits for access from the approver. The approver recognizes that there is transmission information to be approved by the approval request notification transmitted by the transmission information registration process. The approver accesses the workflow server 2 using the PC 1-2. When there is an access from the approver, that is, access from the PC 1-2, the approval processing unit 25 of the workflow server 2 executes an approval process for approving the transmission information registered in the transmission information storage unit 23 by the transmission information registration process. (Steps S102 and S103).

図7のフローチャートを参照して、承認処理の詳細な動作を説明する。ワークフローサーバ2のメール文書登録部251は、送信情報記憶部23に登録されている電子メール文書をPC1−2に表示させて電子メール文書の確認を要求する。承認者は、PC1−2に表示された電子メール文書を確認する。承認者は、PC1−2に表示された電子メール文書に修正が必要な場合には電子メール文書を修正する。PC1−2は、承認者が確認または修正した電子メール文書をワークフローサーバ2に送信する。ワークフローサーバ2のメール文書登録部251は、送信情報記憶部23に登録されている確認を要求した電子メール文書をPC1−2から受信した電子メール文書に更新する(ステップS300)。   The detailed operation of the approval process will be described with reference to the flowchart of FIG. The mail document registration unit 251 of the workflow server 2 displays the electronic mail document registered in the transmission information storage unit 23 on the PC 1-2 and requests confirmation of the electronic mail document. The approver confirms the e-mail document displayed on the PC 1-2. The approver corrects the electronic mail document when the electronic mail document displayed on the PC 1-2 needs to be corrected. The PC 1-2 transmits the electronic mail document confirmed or corrected by the approver to the workflow server 2. The mail document registration unit 251 of the workflow server 2 updates the e-mail document requested for confirmation registered in the transmission information storage unit 23 to the e-mail document received from the PC 1-2 (step S300).

ワークフローサーバ2のファイル添付部252は、送信情報記憶部23に登録されている添付ファイルをPC1−2に表示させて添付ファイルの確認を要求する。承認者は、PC1−2に表示された添付ファイルを確認する。承認者は、PC1−2に表示された添付ファイルに修正が必要な場合には添付ファイルを修正する。PC1−2は、承認者が確認または修正した添付ファイルをワークフローサーバ2に送信する。ワークフローサーバ2のファイル添付部252は、送信情報記憶部23に登録されている確認を要求した添付ファイルをPC1−2から受信した添付ファイルに更新する(ステップS301)。   The file attachment unit 252 of the workflow server 2 displays the attachment file registered in the transmission information storage unit 23 on the PC 1-2 and requests confirmation of the attachment file. The approver confirms the attached file displayed on the PC 1-2. The approver corrects the attached file when the attached file displayed on the PC 1-2 needs to be corrected. The PC 1-2 transmits the attached file confirmed or corrected by the approver to the workflow server 2. The file attachment unit 252 of the workflow server 2 updates the attachment file requested for confirmation registered in the transmission information storage unit 23 to the attachment file received from the PC 1-2 (step S301).

ワークフローサーバ2の宛先設定部253は、送信情報記憶部23に登録されている宛先相手をPC1−2に表示させて宛先相手の承認を要求する。承認者は、PC1−2に表示された宛先相手を確認する。承認者はPC1−2に表示された宛先相手に修正が必要な場合には宛先相手を修正する。PC1−2は、確認または修正した宛先相手をワークフローサーバ2に送信する。ワークフローサーバ2の宛先設定部253は、送信情報記憶部23に登録されている確認を要求した宛先相手をPC1−2から受信した宛先相手に更新する(ステップS302)。   The destination setting unit 253 of the workflow server 2 displays the destination partner registered in the transmission information storage unit 23 on the PC 1-2 and requests approval of the destination partner. The approver confirms the destination partner displayed on the PC 1-2. The approver corrects the destination partner when the destination partner displayed on the PC 1-2 needs to be corrected. The PC 1-2 transmits the confirmed or corrected destination partner to the workflow server 2. The destination setting unit 253 of the workflow server 2 updates the destination partner who requested the confirmation registered in the transmission information storage unit 23 to the destination partner received from the PC 1-2 (step S302).

ワークフローサーバ2の承認者設定部254は、社内アドレス管理DB22の宛先情報221に登録されている宛先相手をPC1−2に表示させて承認者の設定を要求する。自身の他に承認者が必要な場合、承認者は、PC1−2に表示された宛先相手の中から承認者を選択してPC1−2に入力する。PC1−2は、設定された承認者または承認者が不要であることをワークフローサーバ2に送信する。   The approver setting unit 254 of the workflow server 2 displays the destination partner registered in the destination information 221 of the in-house address management DB 22 on the PC 1-2 and requests setting of the approver. When an approver is required in addition to the approver, the approver selects an approver from the destinations displayed on the PC 1-2 and inputs the approver to the PC 1-2. The PC 1-2 transmits to the workflow server 2 that the set approver or approver is unnecessary.

PC1−2から承認者が設定された場合(ステップS303,Yes)、承認依頼がある旨を通知する承認依頼通知を生成する。承認者設定部254は、PC1−2から受信した承認者を検索キーとして社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に関連付けて宛先アドレス情報222に登録されている宛先アドレスを取得する。承認者設定部254は、電子メールサーバ3を介して生成した承認依頼通知を取得した宛先アドレス、すなわち新たに設定された承認者当てに送信して(ステップS304)承認処理を終了する。承認依頼通知によって新たに設定された承認者は承認すべき送信情報があることを認識して送信情報を承認することが可能となる。   When the approver is set from the PC 1-2 (Yes in step S303), an approval request notification for notifying that there is an approval request is generated. The approver setting unit 254 searches the address information 221 in the in-house address management DB 22 using the approver received from the PC 1-2 as a search key, and is registered in the destination address information 222 in association with the destination partner that matches the search key. Get the destination address. The approver setting unit 254 transmits the approval request notification generated via the electronic mail server 3 to the acquired destination address, that is, the newly set approver address (step S304), and ends the approval process. The approver newly set by the approval request notification can recognize the transmission information to be approved and can approve the transmission information.

一方、自身の他に承認者が必要ではない場合、承認者は、確認した電子メール文書、添付ファイル、および宛先相手を承認するか否かを示す承認情報をPC1−2に入力する。PC1−2は、入力された承認情報をワークフローサーバ2に送信する。PC1−2から承認者が設定されなかった場合(ステップS303,No)、ワークフローサーバ2の承認処理部25は、承認情報が承認を示すか否かを判断する。承認情報が承認を示す場合(ステップS305,Yes)、承認処理部25は、承認された旨を承認登録処理部255に通知する。   On the other hand, if an approver is not necessary other than itself, the approver inputs approval information indicating whether or not to approve the confirmed electronic mail document, attached file, and destination partner to the PC 1-2. The PC 1-2 transmits the input approval information to the workflow server 2. When the approver is not set from the PC 1-2 (No at Step S303), the approval processing unit 25 of the workflow server 2 determines whether the approval information indicates approval. When the approval information indicates approval (step S305, Yes), the approval processing unit 25 notifies the approval registration processing unit 255 of the approval.

承認登録処理部255は、承認された宛先相手に対応付けて社外アドレス管理DB21の輸管承認情報216および社内アドレス管理DB22の輸管承認情報226に輸出管理者による承認が必要であることが登録されているか否かを判定する。承認された宛先相手に対応付けて社外アドレス管理DB21の輸管承認情報216および社内アドレス管理DB22の輸管承認情報226に輸出管理者による承認が必要であることが登録されている場合、承認依頼通知を生成し、生成した承認依頼通知を予め定められている輸出管理者宛に電子メールサーバ3を介して送信して承認処理を終了する。すなわち、社外アドレス管理DB21の輸管承認情報216および社内アドレス管理DB22の輸管承認情報226に輸出管理者による承認が必要であることが登録されている場合には、承認者として指定されていない場合でも承認登録処理部255が承認者として指定する。   The approval registration processing unit 255 registers that the approval by the export manager is required for the infusion approval information 216 in the external address management DB 21 and the infusion approval information 226 in the internal address management DB 22 in association with the approved destination. It is determined whether or not it has been done. If it is registered that the approval by the export manager is required in the infusion approval information 216 in the external address management DB 21 and the infusion approval information 226 in the internal address management DB 22 in association with the approved destination, the approval request A notification is generated, and the generated approval request notification is transmitted to a predetermined export manager via the e-mail server 3 to end the approval process. In other words, if it is registered that the approval by the export manager is required in the infusion approval information 216 in the external address management DB 21 and the infusion approval information 226 in the internal address management DB 22, it is not designated as an approver. Even in this case, the approval registration processing unit 255 designates it as an approver.

承認された宛先相手に対応付けて社外アドレス管理DB21の輸管承認情報216および社内アドレス管理DB22の輸管承認情報226に輸出管理者による承認が必要であることが登録されていない場合、承認登録処理部255は、送信情報のステータスを承認済みにして(ステップS306)承認処理を終了する。   If it is not registered in the infusion approval information 216 in the external address management DB 21 and the infusion approval information 226 in the in-house address management DB 22 that the approval by the export manager is registered in correspondence with the approved destination, approval registration The processing unit 255 sets the status of the transmission information to approved (step S306) and ends the approval process.

PC1−2から受信した承認情報が否認を示す場合(ステップS305,No)、承認処理部25は、否認された旨を否認処理部256に通知する。否認処理部256は、送信情報のステータスを作成中にする(ステップS307)。また、否認処理部256は、送信情報が否認された旨を通知する否認通知を生成する。   When the approval information received from the PC 1-2 indicates denial (No in step S305), the approval processing unit 25 notifies the denial processing unit 256 of the denial. The denial processing unit 256 makes the status of the transmission information being created (step S307). Further, the rejection processing unit 256 generates a rejection notification that notifies that the transmission information is rejected.

否認処理部256は、否認された送信情報の送信者(電子メール文書に対応付けられた送信者)を送信情報記憶部23から取得する。否認処理部256は、取得した送信者を検索キーとして社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に関連付けて宛先アドレス情報222に登録されている宛先アドレスを取得する。否認処理部256は、電子メールサーバ3を介して生成した否認通知を取得した宛先アドレス、すなわち送信者に送信して(ステップS308)承認処理を終了する。否認通知によって送信者は送信情報が否認されたことを認識してPC1−1を用いて送信情報を修正することが可能となる。   The rejection processing unit 256 acquires the sender of the rejected transmission information (sender associated with the e-mail document) from the transmission information storage unit 23. The denial processing unit 256 searches the destination information 221 in the in-house address management DB 22 using the acquired sender as a search key, and acquires the destination address registered in the destination address information 222 in association with the destination partner that matches the search key. . The denial processing unit 256 transmits the denial notification generated via the e-mail server 3 to the acquired destination address, that is, the sender (step S308) and ends the approval process. The sender can recognize that the transmission information has been rejected by the rejection notification and can correct the transmission information using the PC 1-1.

図5に戻って、承認処理が終了すると、ワークフローサーバ2は、送信情報のステータスを確認する。送信情報のステータスが作成中の場合(ステップS104,Yes)、ワークフローサーバ2は送信者からのアクセス待ちとなり、送信情報のステータスが作成中ではなくなるまで、すなわち送信情報のステータスが承認待ち、または承認済みになるまでステップS100〜S104の処理を繰り返す。送信情報のステータスが承認待ちの場合(ステップS105,Yes)、ワークフローサーバ2は承認者からのアクセス待ちとなり、送信情報のステータスが承認済みになるまでステップS102〜S104の処理を繰り返す。送信情報のステータスが承認待ちではない場合(ステップS105,No)、すなわち送信情報のステータスが承認済みの場合、送信処理部26は、ステータスが承認済みの電子メール文書および添付ファイルを宛先相手に送信する送信処理を実行する(ステップS106)して処理を終了する。   Returning to FIG. 5, when the approval process is completed, the workflow server 2 confirms the status of the transmission information. If the status of the transmission information is being created (step S104, Yes), the workflow server 2 waits for access from the sender, and until the status of the transmission information is not being created, that is, the status of the transmission information is waiting for approval or approval. The processing of steps S100 to S104 is repeated until it is finished. If the status of the transmission information is waiting for approval (Yes at Step S105), the workflow server 2 waits for access from the approver, and repeats the processing of Steps S102 to S104 until the status of the transmission information becomes approved. When the status of the transmission information is not waiting for approval (No at Step S105), that is, when the status of the transmission information is already approved, the transmission processing unit 26 transmits the email document and the attached file whose status is approved to the destination. The transmission process is executed (step S106), and the process is terminated.

図8のフローチャートを参照して、送信処理の詳細な動作を説明する。暗号化処理部261は、送信情報、社外アドレス管理DB21、および社内アドレス管理DB22に基づいて、電子メール文書の宛先相手に暗号化規制があるか否かを判定する(ステップS400)。具体的には、暗号化処理部261は、ステータスが承認済みの電子メール文書に関連付けて送信情報記憶部23に登録されている宛先相手を取得する。取得した宛先相手を検索キーとして社外アドレス管理DB21の宛先情報211および社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に関連付けて暗号化規制情報215,225に登録されている暗号化規制情報を取得する。取得した暗号化規制情報が暗号化規制なしを示す場合(ステップS400,No)、暗号化処理部261は、添付ファイルに予め定められた暗号化を施して暗号化済み添付ファイルを生成する(ステップS401)。   The detailed operation of the transmission process will be described with reference to the flowchart of FIG. Based on the transmission information, the external address management DB 21, and the internal address management DB 22, the encryption processing unit 261 determines whether there is an encryption restriction on the destination of the e-mail document (step S400). Specifically, the encryption processing unit 261 acquires a destination partner registered in the transmission information storage unit 23 in association with an email document whose status has been approved. The destination information 211 of the external address management DB 21 and the destination information 221 of the internal address management DB 22 are searched using the acquired destination partner as a search key, and are registered in the encryption restriction information 215 and 225 in association with the destination partner that matches the search key. Get encryption restriction information. If the acquired encryption restriction information indicates that there is no encryption restriction (No in step S400), the encryption processing unit 261 performs predetermined encryption on the attached file to generate an encrypted attached file (step S400). S401).

なお、暗号化に用いる暗号化パスワードについては、送信者または承認者が指定するようにしてもよいし、暗号化処理部261が自動生成するようにしてもよい。送信者が暗号化パスワードを指定する場合には、承認処理において、承認登録処理部255が営業秘密情報および宛先の承認が完了した旨を示す承認完了通知を電子メールサーバ3を介して送信者に対して送信し、承認完了通知を受けた送信者がPC1−1を用いてワークフローサーバ2にアクセスする。   The encryption password used for encryption may be designated by the sender or the approver, or may be automatically generated by the encryption processing unit 261. When the sender designates the encrypted password, in the approval process, the approval registration processing unit 255 sends an approval completion notification indicating that the approval of the trade secret information and the destination has been completed to the sender via the e-mail server 3. The sender who received the notification of approval completion accesses the workflow server 2 using the PC 1-1.

暗号化処理部261は、暗号化パスワードを要求する画面をPC1−1に表示させ、PC1−1は送信者が入力した暗号化パスワードをワークフローサーバ2に送信する。ワークフローサーバ2の暗号化処理部261は、受信した暗号化パスワードが所定の制約条件、たとえば、暗号化パスワードの文字数や英数特所文字の3種類が混載しているかなどの制約条件を満たしているか否かを判定する。暗号化処理部261は、制約条件を満たしていない場合には再度暗号化パスワードを要求する画面をPC1−1に表示させ、制約条件を満たしている場合には受信した暗号化パスワードを用いて添付ファイルに暗号化処理を施すようにすればよい。   The encryption processing unit 261 displays a screen for requesting an encryption password on the PC 1-1, and the PC 1-1 transmits the encryption password input by the sender to the workflow server 2. The encryption processing unit 261 of the workflow server 2 satisfies a predetermined restriction condition such as whether the number of characters of the encrypted password or three kinds of alphanumeric special characters are mixedly included in the received encrypted password. It is determined whether or not. The encryption processing unit 261 displays the screen for requesting the encryption password again on the PC 1-1 when the constraint condition is not satisfied, and attaches it using the received encryption password when the constraint condition is satisfied. The file may be encrypted.

また、承認者が暗号化パスワードを指定する場合には、承認処理が終了した後に暗号化処理部261が暗号化パスワードを要求する画面をPC1−2に表示させて暗号化パスワードの入力を承認者に要求するようにすればよい。   When the approver designates the encrypted password, after the approval process is completed, the screen for requesting the encrypted password by the encryption processing unit 261 is displayed on the PC 1-2, and the approver inputs the encrypted password. You can make it as required.

また、暗号化パスワードを自動生成する場合には、暗号化処理部261は、生成した暗号化パスワードをPC1−1またはPC1−2に表示させるか、電子メールサーバ3を介して送信者宛または承認者宛に暗号化パスワードを含む暗号化パスワード通知を送信して送信者または承認者に通知する。   When the encrypted password is automatically generated, the encryption processing unit 261 displays the generated encrypted password on the PC 1-1 or PC 1-2, or is sent to the sender or approved via the e-mail server 3. Send an encryption password notification including the encryption password to the sender and notify the sender or approver.

暗号化処理部261は生成した暗号化済み添付ファイルを電子メール文書に対応付けて送信情報記憶部23に登録する。一方、取得した暗号化規制情報が暗号化規制ありを示す場合、暗号化処理部261は、添付ファイルに対して規制対象とならない安全保護を施して暗号化済み添付ファイルを生成する(ステップS402)。安全保護としては、たとえば、パスワード付圧縮などの安全対策などがある。この場合も、パスワードは、暗号化パスワードと同様に、送信者または承認者がパスワードを指定するか、暗号化処理部261が自動生成すればよい。暗号化処理部261は、生成した暗号化済み添付ファイルを電子メール文書に対応付けて送信情報記憶部23に登録する。   The encryption processing unit 261 registers the generated encrypted attachment in the transmission information storage unit 23 in association with the e-mail document. On the other hand, when the acquired encryption restriction information indicates that there is encryption restriction, the encryption processing unit 261 generates an encrypted attached file by performing security protection that is not a restriction target on the attached file (step S402). . Examples of safety protection include safety measures such as compression with a password. In this case as well, the password may be specified by the sender or the approver, or the encryption processing unit 261 may automatically generate the password, as with the encryption password. The encryption processing unit 261 registers the generated encrypted attachment in the transmission information storage unit 23 in association with the electronic mail document.

なお、宛先相手が複数登録されている場合、暗号化処理部261は、それぞれの宛先相手に対応した暗号化または安全保護を添付ファイルに施す。また、宛先相手が社内の場合(インターネット6を介さずにネットワーク4のみを経由して送信可能な場合)には、暗号化規制情報に依存することなく、添付ファイルに暗号化や安全保護を施すことなく添付ファイルをそのままとしてもよい。   When a plurality of destination partners are registered, the encryption processing unit 261 performs encryption or security protection corresponding to each destination partner on the attached file. In addition, when the destination is in-house (when transmission is possible only through the network 4 without going through the Internet 6), the attached file is encrypted and secured without depending on the encryption regulation information. The attached file may be left as it is.

送信方式判断部262は、暗号化済み添付ファイルのデータ量と予め定められたデータ量閾値とを比較する(ステップS403)。暗号化済みの添付ファイルのデータ量がデータ量閾値より大きい場合(ステップS403,Yes)、送信方式判断部262は、電子メール文書名を含む送信通知をデータ交換サーバ送信部264に出力する。   The transmission method determination unit 262 compares the data amount of the encrypted attached file with a predetermined data amount threshold (step S403). When the data amount of the encrypted attached file is larger than the data amount threshold value (Yes in step S403), the transmission method determination unit 262 outputs a transmission notification including the e-mail document name to the data exchange server transmission unit 264.

データ交換サーバ送信部264は、送信通知に含まれる電子メール文書名が示す電子メール文書と、この電子メール文書に対応付けられた暗号化処理済みの添付ファイルと、宛先相手の宛先アドレスを示す宛先情報と、送信者を示す送信元アドレスとをデータ交換サーバ5、7に送信する(ステップS404)。   The data exchange server transmitting unit 264 includes an e-mail document indicated by the e-mail document name included in the transmission notification, an encrypted attached file associated with the e-mail document, and a destination indicating the destination address of the destination The information and the transmission source address indicating the sender are transmitted to the data exchange servers 5 and 7 (step S404).

具体的には、データ交換サーバ送信部264は、電子メール文書名が示す電子メール文書に対応付けられた宛先相手を送信情報記憶部23から取得する。データ交換サーバ送信部264は、取得した宛先相手を検索キーとして社外アドレス管理DB21の宛先情報211および社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に対応付けて宛先アドレス212,222に登録されている宛先アドレスを取得する。   Specifically, the data exchange server transmission unit 264 acquires the destination partner associated with the electronic mail document indicated by the electronic mail document name from the transmission information storage unit 23. The data exchange server transmission unit 264 searches the destination information 211 of the external address management DB 21 and the destination information 221 of the internal address management DB 22 using the acquired destination partner as a search key, and associates the destination address with the destination partner that matches the search key. The destination addresses registered in 212 and 222 are acquired.

また、データ交換サーバ送信部264は、送信通知に含まれる電子メール文書名が示す電子メール文書に対応付けて送信情報記憶部23に登録されている暗号化済み添付ファイルを取得する。さらにデータ交換サーバ送信部264は、送信通知に含まれる電子メール文書名が示す電子メール文書に対応付けて送信情報記憶部23に登録されている送信者名を検索キーとして社内アドレス管理DB22の宛先情報221を検索し、検索キーと一致した宛先相手に対応付けて宛先アドレス情報222に登録されている宛先アドレスを送信元アドレスとして取得する。   In addition, the data exchange server transmission unit 264 acquires the encrypted attached file registered in the transmission information storage unit 23 in association with the e-mail document indicated by the e-mail document name included in the transmission notification. Further, the data exchange server transmission unit 264 uses the sender name registered in the transmission information storage unit 23 in association with the e-mail document indicated by the e-mail document name included in the transmission notification as a search key to address the internal address management DB 22. The information 221 is searched, and the destination address registered in the destination address information 222 in association with the destination partner that matches the search key is acquired as the source address.

データ交換サーバ送信部264は、社内アドレス管理DB22から宛先アドレスを取得した場合には、電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスをデータ交換サーバ5に送信し、社外アドレス管理DB21から宛先アドレスを取得した場合には、電子メール文書、暗号化済み添付ファイル、宛先アドレス、および送信元アドレスをデータ交換サーバ7に送信する。データ交換サーバ送信部264は、電子メール文書に対応付けて、暗号化済み添付ファイル、承認者、宛先アドレス、送信元アドレス、およびデータ交換サーバ5,7に送信したことを承認送信記録部27に登録する(ステップS405)。   When the destination address is acquired from the in-house address management DB 22, the data exchange server transmission unit 264 transmits the e-mail document, the encrypted attached file, the destination address, and the source address to the data exchange server 5, and the external address When the destination address is acquired from the management DB 21, the electronic mail document, the encrypted attached file, the destination address, and the transmission source address are transmitted to the data exchange server 7. The data exchange server transmitting unit 264 associates with the electronic mail document the encrypted attachment file, the approver, the destination address, the transmission source address, and the approval transmission recording unit 27 that transmitted to the data exchange servers 5 and 7. Registration is performed (step S405).

一方、暗号化処理済の添付ファイルのデータ量がデータ閾値以下の場合(ステップS403,No)、送信方式判断部262は、電子メール文書名を含む送信通知をメール送信部263に出力する。   On the other hand, if the data amount of the encrypted attached file is equal to or less than the data threshold (No in step S403), the transmission method determination unit 262 outputs a transmission notification including the e-mail document name to the mail transmission unit 263.

メール送信部263は、送信通知に含まれる電子メール文書名が示す電子メール文書と、この電子メール文書に対応付けられた暗号化処理済みの添付ファイルと、宛先相手の宛先アドレスを示す宛先情報と、送信者を示す送信元アドレスとを電子メールサーバ3,9に送信する(ステップS406)。メール送信部263は、電子メール文書に対応付けて、暗号化済み添付ファイル、承認者、宛先アドレス、送信元アドレス、および電子メールサーバ3,9に送信したことを承認送信記録部27に登録する(ステップS405)。   The mail transmission unit 263 includes an electronic mail document indicated by the electronic mail document name included in the transmission notification, an encrypted attached file associated with the electronic mail document, destination information indicating the destination address of the destination partner, The transmission source address indicating the sender is transmitted to the electronic mail servers 3 and 9 (step S406). The mail transmission unit 263 registers in the approval transmission recording unit 27 that the encrypted attached file, the approver, the destination address, the transmission source address, and the transmission to the electronic mail servers 3 and 9 are associated with the electronic mail document. (Step S405).

つぎに、データ交換サーバ5、7の詳細について説明する。データ交換サーバ5,7は、それぞれ同じ機能を備えている。図9に示したデータ交換サーバ7の構成を示すブロック図を参照して、データ交換サーバの機能について説明する。図9において、データ交換サーバ7は、データ記憶部72、受信記録部73、データ受信処理部71、ダウンロード記録部74、ダウンロード処理部75、および抹消処理部76を備えている。   Next, details of the data exchange servers 5 and 7 will be described. Each of the data exchange servers 5 and 7 has the same function. The function of the data exchange server will be described with reference to the block diagram showing the configuration of the data exchange server 7 shown in FIG. 9, the data exchange server 7 includes a data storage unit 72, a reception recording unit 73, a data reception processing unit 71, a download recording unit 74, a download processing unit 75, and an erasure processing unit 76.

データ記憶部72は、受信処理によって受信された暗号化処理済の添付ファイルを格納する。受信記録部73は、電子メール文書、暗号化済みの添付ファイル、および宛先情報の受信記録を記憶する。データ受信処理部71は、ワークフローサーバ2からの電子メール文書、暗号化処理済みの添付ファイル、および宛先情報を受信するデータ受信処理を行なう。データ受信処理部71は、受信処理部711、格納処理部712、メール追記処理部713、およびメール送信部714を備えている。   The data storage unit 72 stores the attached file that has been encrypted and received by the reception process. The reception recording unit 73 stores a reception record of an electronic mail document, an encrypted attached file, and destination information. The data reception processing unit 71 performs data reception processing for receiving the e-mail document from the workflow server 2, the encrypted attached file, and the destination information. The data reception processing unit 71 includes a reception processing unit 711, a storage processing unit 712, an additional mail processing unit 713, and an email transmission unit 714.

受信処理部711は、ワークフローサーバ2が送信した電子メール文書、暗号化済みの添付ファイル、および宛先情報を受信して受信記録を受信記録部73に登録する。格納処理部712は、受信処理部711によって受信された暗号化済みの添付ファイルをデータ記憶部72に格納する。メール追記処理部713は、格納処理部712によってデータ記憶部72に記憶された暗号化済みの添付ファイルの格納場所を示すURLを電子メール文書に追記する。メール送信部714は、メール追記処理部713によってURLが追記された電子メール文書(URL付電子メール文書)を宛先情報に含まれる全ての宛先アドレスに送信する。   The reception processing unit 711 receives the electronic mail document, the encrypted attached file, and the destination information transmitted from the workflow server 2 and registers the reception record in the reception recording unit 73. The storage processing unit 712 stores the encrypted attached file received by the reception processing unit 711 in the data storage unit 72. The mail appending processing unit 713 appends a URL indicating the storage location of the encrypted attached file stored in the data storage unit 72 by the storage processing unit 712 to the email document. The mail transmission unit 714 transmits the e-mail document (URL-added e-mail document) in which the URL has been added by the mail addition processing unit 713 to all the destination addresses included in the destination information.

ダウンロード記録部74は、URL付電子メール文書を送信した宛先アドレスの受信者から暗号化済み添付ファイルがダウンロードされたことを記憶する。ダウンロード処理部75は、受信者からのアクセスによる暗号化済み添付ファイルのダウンロード処理を行なって、ダウンロードされたことをダウンロード記録部74に記憶させる。抹消処理部76は、ダウンロードされた暗号化済み添付ファイルの抹消処理を行なう。   The download recording unit 74 stores that the encrypted attached file has been downloaded from the recipient of the destination address that transmitted the URL-attached e-mail document. The download processing unit 75 performs a download process of the encrypted attached file by access from the recipient, and stores the download in the download recording unit 74. The deletion processing unit 76 deletes the downloaded encrypted attached file.

つぎに、図1、図9、および図10〜図12のフローチャートを参照して、データ交換サーバ5,7の詳細な動作について説明する。まず、図10のフローチャートを参照して、データ受信処理の動作について説明する。インターネット6を介してワークフローサーバ2からの電子メール文書、暗号化済み添付ファイル、および宛先情報を受信すると、受信処理部711は、受信記録を受信記録部73に登録する(ステップS500,S501)。受信記録としては、受信した電子メール文書名、受信日時、暗号化済み添付ファイル名、宛先情報、および送信元アドレスが挙げられる。受信処理部711は、受信した暗号化済み添付ファイルを格納処理部712に出力するとともに、電子メール文書および宛先情報(宛先アドレス)をメール追記処理部713に出力する(ステップS502)。   Next, detailed operations of the data exchange servers 5 and 7 will be described with reference to the flowcharts of FIGS. 1, 9, and 10 to 12. First, the operation of the data reception process will be described with reference to the flowchart of FIG. When receiving the e-mail document, the encrypted attached file, and the destination information from the workflow server 2 via the Internet 6, the reception processing unit 711 registers the reception record in the reception recording unit 73 (steps S500 and S501). The reception record includes the received e-mail document name, the reception date and time, the encrypted attached file name, the destination information, and the transmission source address. The reception processing unit 711 outputs the received encrypted attached file to the storage processing unit 712, and outputs the e-mail document and destination information (destination address) to the mail addition processing unit 713 (step S502).

格納処理部712は、入力された暗号化済み添付ファイルをデータ記憶部72に格納する(ステップS503)。格納処理部712は、暗号化済み添付ファイルを格納したURLを取得する(ステップS504)。格納処理部712は、取得したURLをメール追記処理部713に通知する。また、格納処理部712は、取得したURLを受信記録に対応付けて受信記録部73に登録する。   The storage processing unit 712 stores the input encrypted attached file in the data storage unit 72 (step S503). The storage processing unit 712 acquires the URL that stores the encrypted attached file (step S504). The storage processing unit 712 notifies the mail appending processing unit 713 of the acquired URL. The storage processing unit 712 registers the acquired URL in the reception recording unit 73 in association with the reception record.

メール追記処理部713は、通知されたURLを受信処理部711からの電子メール文書に追記する(ステップS505)。URLの追記は、電子メール文書の末尾とすることが好ましい。メール追記処理部713は、URLを追記した電子メール文書(URL付電子メール文書)をメール送信部714に出力する。   The additional mail processing unit 713 adds the notified URL to the electronic mail document from the reception processing unit 711 (step S505). The URL addition is preferably at the end of the e-mail document. The additional mail processing unit 713 outputs the electronic mail document (the electronic mail document with URL) with the additional URL to the mail transmission unit 714.

メール送信部714は、URL付電子メール文書を宛先情報に含まれる全ての宛先アドレスに送信する。データ交換サーバ5は、社内用のデータ交換サーバであるのでネットワーク4を介して社内の受信者(この場合は、PC1−3を利用する受信者)にURL付電子メールを送信して(ステップS506)データ受信処理を終了する。   The mail transmission unit 714 transmits the URL-added electronic mail document to all destination addresses included in the destination information. Since the data exchange server 5 is an in-house data exchange server, an electronic mail with a URL is transmitted to an in-house recipient (in this case, a recipient using the PC 1-3) via the network 4 (step S506). ) End the data reception process.

つぎに、図11のフローチャートを参照して、データ交換サーバ5,7のダウンロード処理の動作について説明する。先のデータ受信処理によって送信されたURL付電子メールを受信することにより、社内の受信者はPC1−3を用いてデータ交換サーバ5にアクセスし、社外の受信者はPC10を用いてデータ交換サーバ7にアクセスしてURL付電子メールに追記されているURLを指定する。ダウンロード処理部75は、PC1−3,10からのアクセスがあると、指定されたURLに格納された暗号化済み添付ファイルをデータ記憶部72から読み出してPC1−3,10に送信して暗号化済み添付ファイルをダウンロードする(ステップS600,601)。   Next, the download processing operation of the data exchange servers 5 and 7 will be described with reference to the flowchart of FIG. By receiving the URL-attached e-mail transmitted by the previous data receiving process, the in-house recipient accesses the data exchange server 5 using the PC 1-3, and the outside recipient uses the PC 10 for the data exchange server. 7 is specified and the URL added to the URL-added e-mail is designated. When accessed from the PCs 1-3 and 10, the download processing unit 75 reads the encrypted attached file stored in the designated URL from the data storage unit 72 and transmits it to the PCs 1-3 and 10 for encryption. The attached file is downloaded (steps S600 and 601).

なお、セキュリティーを向上するために、URLを指定された際にPC1−3,10にメールアドレスを要求し、PC1−3,10から受信したメールアドレスが指定されたURLに格納された暗号化済み添付ファイルとともにワークフローサーバ2から受信した宛先情報の宛先アドレスのいずれかと一致しているかを確認し、一致している場合のみ暗号化済み添付ファイルを送信するようにしてもよい。   In order to improve security, when the URL is specified, the PC 1-3, 10 is requested to send an e-mail address, and the e-mail address received from the PC 1-3, 10 is stored in the specified URL. It may be confirmed whether it matches any of the destination addresses of the destination information received from the workflow server 2 together with the attached file, and the encrypted attached file may be transmitted only if it matches.

ダウンロード処理部75は、送信した暗号化済み添付ファイルに対応付けて送信先(営業秘密情報の宛先アドレス)、およびダウンロード時刻を含むダウンロード記録をダウンロード記録部74に登録して(ステップS602)ダウンロード処理を終了する。   The download processing unit 75 registers a download record including the transmission destination (destination address of trade secret information) and the download time in association with the transmitted encrypted attachment in the download recording unit 74 (step S602). Exit.

受信者は、予め送信者から通知された暗号化パスワードを用いてPC1−3,10にダウンロードされた暗号化済み添付ファイルに復号化処理を施して送信者からの添付ファイル(営業秘密文書)を確認する。   The recipient decrypts the encrypted attached file downloaded to the PC 1-3 and 10 using the encrypted password notified in advance from the sender, and attaches the attached file (trade secret document) from the sender. Check.

つぎに、図12のフローチャートを参照して、データ交換サーバ5,7がデータ記憶部72に格納した暗号化済み添付ファイルを抹消する抹消処理の動作について説明する。抹消処理部76は、予め定められた周期毎に、データ記憶部72に記憶されている暗号化済み添付ファイルがダウンロードされたか否かを確認する(ステップS700)。   Next, with reference to the flowchart of FIG. 12, the operation of the erasure process for erasing the encrypted attached file stored in the data storage unit 72 by the data exchange servers 5 and 7 will be described. The erasure processing unit 76 checks whether or not the encrypted attached file stored in the data storage unit 72 has been downloaded every predetermined cycle (step S700).

具体的には、抹消処理部76は、受信記録部73に登録されている受信記録と、ダウンロード記録部74に登録されているダウンロード記録とを取得する。抹消処理部76は、受信記録の暗号化済み添付ファイル名を検索キーとしてダウンロード記録の暗号化済み添付ファイルを検索して、検索キーと一致する暗号化済み添付ファイルを抽出する。抹消処理部76は、抽出した暗号化済み添付ファイルに対応付けられた宛先アドレス、すなわちダウンロード記録に登録されている宛先アドレスと受信記録の宛先情報の宛先アドレスとを比較する。抹消処理部76は、受信記録の宛先情報の宛先アドレスとダウンロード記録に登録されている宛先アドレスとがすべて一致した場合には、暗号化済み添付ファイルのダウンロードを促すURL付電子メール文書の送信先である受信者が全て暗号化済み添付ファイルをダウンロードしており、暗号化済み添付ファイルのダウンロードが完了したと認識する。   Specifically, the erasure processing unit 76 acquires a reception record registered in the reception recording unit 73 and a download record registered in the download recording unit 74. The erasure processing unit 76 searches for the encrypted attached file in the download record using the encrypted attached file name in the received record as a search key, and extracts the encrypted attached file that matches the search key. The erasure processing unit 76 compares the destination address associated with the extracted encrypted attachment, that is, the destination address registered in the download record and the destination address of the destination information in the reception record. When the destination address of the destination information in the reception record matches the destination address registered in the download record, the deletion processing unit 76 sends the URL-attached e-mail document that prompts the user to download the encrypted attached file. It is recognized that all the recipients who have downloaded the encrypted attachment have downloaded the encrypted attachment.

抹消処理部76は、受信記録の宛先情報の宛先アドレスとダウンロード記録に登録されている宛先アドレスとが不一致の場合には、暗号化済み添付ファイルのダウンロードを促すURL付電子メール文書の送信先である受信者の中で暗号化済み添付ファイルをダウンロードしていない受信者がおり、暗号化済み添付ファイルのダウンロードが未完了であると認識する。   If the destination address of the destination information in the reception record does not match the destination address registered in the download record, the deletion processing unit 76 uses the destination of the URL-attached e-mail document that prompts the user to download the encrypted attached file. It is recognized that there is a recipient who has not downloaded the encrypted attachment among some recipients, and the download of the encrypted attachment is incomplete.

暗号化済み添付ファイルのダウンロードが完了している場合(ステップS700,Yes)、抹消処理部76は、当該暗号化済み添付ファイルの受信日時と現在日時とを比較して、受信してから所定の期間が経過したか否かを判定する(ステップS701)。所定の期間が経過している場合、抹消処理部76は、受信記録に対応付けて受信記録部73に登録されているURLを取得し、取得したURLに格納されている暗号化済み添付ファイルをデータ記憶部72から抹消して(ステップS702)抹消処理を終了する。所定の期間が経過していない場合、抹消処理部76は、暗号化済み添付ファイルを抹消することなく抹消処理を終了する。   If the download of the encrypted attached file has been completed (step S700, Yes), the deletion processing unit 76 compares the reception date / time of the encrypted attachment file with the current date / time, It is determined whether or not the period has elapsed (step S701). When the predetermined period has elapsed, the erasure processing unit 76 acquires the URL registered in the reception recording unit 73 in association with the reception record, and uses the encrypted attachment file stored in the acquired URL. Erasing from the data storage unit 72 (step S702) ends the erasure process. If the predetermined period has not elapsed, the erasure processing unit 76 ends the erasure process without erasing the encrypted attached file.

一方、暗号化済み添付ファイルのダウンロードが未完了の場合(ステップS700,No)、抹消処理部76は、督促メールを送信済みであるか否かを判定する(ステプS703)。督促メールを送信済みではない場合、抹消処理部76は、暗号化済み添付ファイルのダウンロードを催促する旨を通知する督促メールを生成し、生成した督促メールを暗号化済み添付ファイルをダウンロードしていない受信者に送信して(ステップS704)ダウンロード処理を終了する。具体的には、抹消処理部76は、受信記録の宛先情報の宛先アドレスの中からダウンロード記録に登録されている宛先アドレスに含まれていない宛先アドレスを抽出し、抽出した宛先アドレスに対して督促メールを送信する。抹消処理部76は、暗号化添付ファイルに対応付けて督促メールを送信したことを記憶する。   On the other hand, when the download of the encrypted attached file has not been completed (No at Step S700), the deletion processing unit 76 determines whether or not the dunning mail has been transmitted (Step S703). If the dunning mail has not been sent, the erasure processing unit 76 generates a dunning mail notifying that the download of the encrypted attachment has been requested, and has not downloaded the encrypted attachment to the generated dunning mail. The message is transmitted to the recipient (step S704), and the download process is terminated. Specifically, the deletion processing unit 76 extracts a destination address not included in the destination address registered in the download record from the destination addresses of the destination information of the reception record, and prompts the extracted destination address. send mail. The deletion processing unit 76 stores that the dunning mail has been transmitted in association with the encrypted attached file.

督促メールを送信済みの場合、抹消処理部76は、ダウンロードが未完了である旨を通知する状況メールを生成し、生成した状況メールを暗号化済み添付ファイルの送信者に送信して(ステップS705)抹消処理を終了する。具体的には、抹消処理部76は、暗号化済み添付ファイルに対応付けられて受信記録に登録されている送信元アドレスを抽出し、抽出した送信元アドレスに状況メールを送信する。状況メールにダウンロードを行っていない受信者のアドレスを含めるようにすれば、複数の受信者がいる場合、送信者がダウンロードを行っていない受信者を認識しやすくなる。   If the dunning mail has been sent, the deletion processing unit 76 generates a status mail notifying that the download has not been completed, and sends the generated status mail to the sender of the encrypted attachment (step S705). ) Terminate the erasure process. Specifically, the erasure processing unit 76 extracts a transmission source address associated with the encrypted attached file and registered in the reception record, and transmits a status mail to the extracted transmission source address. If the address of the recipient who has not been downloaded is included in the status mail, when there are a plurality of recipients, the sender can easily recognize the recipient who has not been downloaded.

以上説明したように、この実施の形態においては、ワークフローサーバ2の送信情報登録処理部24が、送信者が指定した電子メール文書に対応付けて営業秘密文書、宛先相手、承認者、および送信者名を含む送信情報を送信情報記憶部23に登録するとともに、電子メールサーバ3を介して送信情報の承認を依頼する承認依頼通知を承認者宛に送信し、ワークフローサーバ2の承認処理部25が、送信情報記憶部23に登録された送信情報が承認者によって修正された場合、送信情報記憶部23に登録された送信情報を承認者によって修正された送信情報に更新するとともに、承認者によって承認された送信情報のステータスを承認済みにし、ワークフローサーバ2の送信処理部26が、ステータスが承認済みの営業秘密文書に暗号化または安全保護を施して暗号化済み営業秘密文書を生成し、生成した暗号化済み営業秘密文書のデータ量が予め定められたデータ量閾値以下の場合には電子メール文書、暗号化済み営業秘密文書、宛先相手を示す情報、および送信者を示す情報を電子メールサーバ3,9に送信して暗号化済み営業秘密文書を電子メール文書に添付して宛先相手に送信させ、生成した暗号化済み営業秘密文書のデータ量がデータ量閾値より大きい場合には、電子メール文書、暗号化済み営業秘密文書、宛先相手を示す情報、および送信者を示す情報をデータ交換サーバ5,7に送信するようにしているため、営業秘密文書を電子データとして送信する際に、承認漏れや宛先誤りを防止するとともに、営業秘密文書に適切な暗号処理を施して送信相手に送信することができる。   As described above, in this embodiment, the transmission information registration processing unit 24 of the workflow server 2 associates with the e-mail document designated by the sender, the trade secret document, the destination partner, the approver, and the sender. The transmission information including the name is registered in the transmission information storage unit 23, and an approval request notification requesting approval of the transmission information is transmitted to the approver via the e-mail server 3, and the approval processing unit 25 of the workflow server 2 When the transmission information registered in the transmission information storage unit 23 is corrected by the approver, the transmission information registered in the transmission information storage unit 23 is updated to the transmission information corrected by the approver and approved by the approver. The status of the transmitted information is approved, and the transmission processing unit 26 of the workflow server 2 encrypts or converts the status into an approved business secret document. Generate an encrypted trade secret document with security protection, and if the data amount of the generated encrypted trade secret document is less than a predetermined data amount threshold, an email document, an encrypted trade secret document, Information indicating the addressee and the information indicating the sender are transmitted to the e-mail servers 3 and 9 to attach the encrypted trade secret document to the e-mail document and transmitted to the addressee, and the generated encrypted trade secret If the data amount of the document is larger than the data amount threshold, the electronic mail document, the encrypted trade secret document, the information indicating the destination, and the information indicating the sender are transmitted to the data exchange servers 5 and 7. Therefore, when sending a trade secret document as electronic data, it is possible to prevent omission of authorization and destination error, and to send the trade secret document to the other party with appropriate encryption processing. It can be.

また、この実施の形態においては、ワークフローサーバ2の送信情報登録処理部24は、社外アドレス管理DB21および社内アドレス管理DB22に登録されている宛先相手を表示して宛先相手および承認者を指定させ、社内アドレス管理データベースに登録されている宛先相手を表示して承認者を指定させるようにしているため、送信者による宛先相手や承認者の登録ミスを防止するとともに、登録漏れを防止することができる。   Further, in this embodiment, the transmission information registration processing unit 24 of the workflow server 2 displays the destination partner registered in the external address management DB 21 and the internal address management DB 22 and designates the destination partner and the approver, Since the addressee registered in the in-house address management database is displayed and the approver is specified, it is possible to prevent registration errors of the addressee and approver by the sender and to prevent omission of registration. .

さらに、この実施の形態においては、ワークフローサーバ2は、宛先相手に対応付けて宛先アドレス、当該宛先相手が属する会社との守秘義務契約の有無を示す守秘義務契約情報、および当該宛先相手に営業秘密文書を送信する際に輸出管理者の承認が必要であるか否かを示す輸管承認情報が登録される社外アドレス管理DB21と、宛先相手に対応付けて宛先アドレス、当該宛先相手への通信における暗号化規制の有無を示す暗号化規制情報および当該宛先相手に営業秘密文書を送信する際に輸出管理者の承認が必要であるか否かを示す輸管承認情報が登録される社内アドレス管理DB22とを備え、送信処理部26は、送信情報記憶部23に登録された宛先相手に対応付けて社外アドレス管理DB21または社内アドレス管理DB22の暗号化規制情報が暗号化規制がないことを示している場合には営業秘密文書に予め定められた暗号化処理を施して暗号化済み営業秘密文書を生成し、送信情報記憶部23に登録された宛先相手に対応付けて社外アドレス管理DB21または社内アドレス管理DB22の暗号化規制情報が暗号化規制があることを示している場合には営業秘密文書に暗号化とは異なる安全保護を施して暗号化済み営業秘密文書を生成するようにしているため、送信者は宛先相手を指定するだけで、営業秘密文書に指定した宛先相手に応じた暗号化または安全保護を施すことができ、営業秘密文書に適切な暗号処理を施して送信相手に送信することができる。   Further, in this embodiment, the workflow server 2 associates with the destination partner a destination address, confidentiality contract information indicating whether or not there is a confidentiality agreement with the company to which the destination partner belongs, and a trade secret for the destination partner In the external address management DB 21 in which infusion approval information indicating whether or not the approval of the export manager is necessary when transmitting a document is registered, the destination address in association with the destination partner, and the communication to the destination partner In-house address management DB 22 in which encryption restriction information indicating the presence or absence of encryption restrictions and in-transit approval information indicating whether approval of the export manager is required when sending a trade secret document to the destination are registered The transmission processing unit 26 is associated with the destination partner registered in the transmission information storage unit 23 in the external address management DB 21 or the internal address management DB 22. When the encoding restriction information indicates that there is no encryption restriction, the trade secret document is subjected to a predetermined encryption process to generate an encrypted trade secret document, which is registered in the transmission information storage unit 23. If the encryption restriction information in the external address management DB 21 or the internal address management DB 22 indicates that there is an encryption restriction in association with the addressee, the trade secret document is encrypted with security protection different from the encryption. Since the encrypted trade secret document is generated, the sender can specify the destination partner and perform encryption or security protection according to the destination partner specified in the trade secret document. Can be sent to the other party with appropriate encryption processing.

また、この実施の形態においては、ワークフローサーバ2の承認処理部25は、送信情報登録処理部24によって受け付けた宛先相手に対応付けられて社外アドレス管理DB21の守秘義務契約情報を表示して承認者に確認させるとともに、送信情報登録処理部24によって受け付けた宛先相手に対応付けられて社外アドレス管理DB21または社内アドレス管理DB22の輸管承認情報が輸出管理者の承認が必要であることを示している場合、または承認者によって新たな承認者が指定されたい場合には、電子メールサーバを介して輸出管理者または新たに指定された承認者宛に承認依頼通知を送信するようにしているため、承認者による電子メール文書、営業秘密文書、および宛先相手の承認漏れを防止することができる。   In this embodiment, the approval processing unit 25 of the workflow server 2 displays the confidentiality contract information in the external address management DB 21 in association with the destination partner accepted by the transmission information registration processing unit 24 to display the approver. And the transfer approval information in the external address management DB 21 or the internal address management DB 22 associated with the destination partner accepted by the transmission information registration processing unit 24 indicates that approval by the export manager is required. If the approver wants to designate a new approver, the approval request notification is sent to the export manager or the newly designated approver via the email server. E-mail document, trade secret document, and addressee omission can be prevented.

さらに、この実施の形態においては、データ交換サーバ5,9の抹消処理部76が、データ記憶部72に保持している暗号化済み営業秘密文書がダウンロードされた後に当該暗号化済み営業秘密文書をデータ記憶部72から抹消するようにしているため、不必要に暗号化済み営業秘密文書がデータ交換サーバ5,9に保持されることがなく、営業秘密文書の漏洩を防止することができる。   Furthermore, in this embodiment, after the erasure processing unit 76 of the data exchange servers 5 and 9 downloads the encrypted business secret document stored in the data storage unit 72, the encrypted business secret document is stored. Since the data storage unit 72 is deleted, the encrypted business secret document is not unnecessarily held in the data exchange servers 5 and 9, and leakage of the business secret document can be prevented.

以上のように、本発明にかかる電子文書送信システムは、ネットワークを介して秘密文書を送信するシステムに有用であり、特に、秘密文書に承認処理が必要な場合に適している。   As described above, the electronic document transmission system according to the present invention is useful for a system that transmits a secret document via a network, and is particularly suitable when an approval process is required for a secret document.

この発明における電子文書送信システムの構成を示す概略図である。It is the schematic which shows the structure of the electronic document transmission system in this invention. 図1に示したワークフローサーバの構成を示すブロック図である。It is a block diagram which shows the structure of the workflow server shown in FIG. 図2に示した社外アドレス管理DBに登録される社外メールアドレス関連情報の登録項目を示す図である。It is a figure which shows the registration item of the external mail address relevant information registered into the external address management DB shown in FIG. 図2に示した社内アドレス管理DBに登録される社内メールアドレス関連情報の登録項目を示す図である。It is a figure which shows the registration item of the internal mail address related information registered into the internal address management DB shown in FIG. ワークフローサーバの動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of a workflow server. ワークフローサーバの送信情報登録処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the transmission information registration process of a workflow server. ワークフローサーバの承認処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the approval process of a workflow server. ワークフローサーバの送信処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the transmission process of a workflow server. 図1に示したデータ交換サーバの構成を示すブロック図である。It is a block diagram which shows the structure of the data exchange server shown in FIG. データ交換サーバのデータ受信処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the data reception process of a data exchange server. データ交換サーバのダウンロード処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the download process of a data exchange server. データ交換サーバの抹消処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of the deletion process of a data exchange server.

符号の説明Explanation of symbols

1−1,1−2,1−3,10 PC
2 ワークフローサーバ
3,9 電子メールサーバ
4,8 ネットワーク
5,7 データ交換サーバ
6 インターネット
21 社外アドレス管理DB
22 社内アドレス管理DB
23 送信情報記憶部
24 送信情報登録処理部
25 承認処理部
26 送信処理部
27 承認送信記録部
71 データ受信処理部
72 データ記憶部
73 受信記録部
74 ダウンロード記録部
75 ダウンロード処理部
76 抹消処理部
211,221 宛先情報
212,222 宛先アドレス情報
213 守秘義務契約情報
214,224 居住国情報
215,225 暗号化規制情報
216,226 輸管承認情報
241,251 メール文書登録部
242,252 ファイル添付部
243,253 宛先設定部
244,254 承認者設定部
245 承認依頼部
255 承認登録処理部
256 否認処理部
261 暗号化処理部
262 送信方式判断部
263,714 メール送信部
264 データ交換サーバ送信部
711 受信処理部
712 格納処理部
713 メール追記処理部 1-1, 1-2, 1-3, 10 PC
2 Workflow server 3, 9 E-mail server 4, 8 Network 5, 7 Data exchange server 6 Internet 21 External address management DB
22 Internal address management DB
23 transmission information storage unit 24 transmission information registration processing unit 25 approval processing unit 26 transmission processing unit 27 approval transmission recording unit 71 data reception processing unit 72 data storage unit 73 reception recording unit 74 download recording unit 75 download processing unit 76 deletion processing unit 211 , 221 Destination information 212, 222 Destination address information 213 Confidentiality contract information 214, 224 Country of residence information 215, 225 Encryption restriction information 216, 226 Transfusion approval information 241, 251 Mail document registration unit 242, 252 File attachment unit 243 253 Address setting unit 244, 254 Approver setting unit 245 Approval request unit 255 Approval registration processing unit 256 Denial processing unit 261 Encryption processing unit 262 Transmission method determination unit 263, 714 Mail transmission unit 264 Data exchange server transmission unit 711 Reception processing unit 712 Storage location Part 713 mail appending processing unit

Claims (9)

電子メールを配信する電子メールサーバと、電子文書を一時保持するデータ交換サーバと、登録された電子メール文書、電子文書、および宛先相手を承認するワークフローサーバとを有する電子文書送信システムにおいて、
前記ワークフローサーバは、
承認した電子文書のデータ量に応じて該電子文書を前記電子メールサーバまたは前記データ交換サーバを介して宛先相手に送信すること、
を特徴とする電子文書送信システム。 In an electronic document transmission system including an electronic mail server that distributes electronic mail, a data exchange server that temporarily stores electronic documents, and a workflow server that approves registered electronic mail documents, electronic documents, and destinations,
The workflow server
Transmitting the electronic document to a destination party via the electronic mail server or the data exchange server according to the data amount of the approved electronic document;
An electronic document transmission system characterized by the above. 前記ワークフローサーバは、
電子メール文書に対応付けて電子文書、宛先相手、承認者、および送信者名を含む送信情報が登録される送信情報記憶部と、
送信者が指定した送信情報を送信情報記憶部に登録するとともに、前記電子メールサーバを介して前記送信情報の承認を依頼する承認依頼通知を前記承認者宛に送信する送信情報登録処理部と、
前記送信情報登録処理部によって登録された送信情報が前記承認者によって修正された場合、前記送信情報記憶部に登録された送信情報を前記承認者によって修正された送信情報に更新するとともに、前記承認者によって承認された送信情報のステータスを承認済みにする承認処理部と、
ステータスが承認済みの送信情報の電子文書に暗号化または安全保護を施して暗号化済み電子文書を生成し、生成した暗号化済み電子文書のデータ量が予め定められたデータ量閾値以下の場合には電子メール文書、暗号化済み電子文書、宛先相手を示す情報、および送信者を示す情報を前記電子メールサーバに送信して前記暗号化済み電子文書を電子メール文書に添付して宛先相手に送信させ、生成した暗号化済み電子文書のデータ量が前記データ量閾値より大きい場合には、電子メール文書、暗号化済み電子文書、宛先相手を示す情報、および送信者を示す情報を前記データ交換サーバに送信する送信処理部と、
を備え、
前記データ交換サーバは、
前記暗号化済み電子文書を一時保持するデータ記憶部と、
前記ワークフローサーバから受信した暗号化済み電子文書を前記データ記憶部に保持させるとともに、前記データ記憶部が暗号化済み電子文書を保持している領域を示す領域情報を、前記電子メール文書に追記して宛先相手に送信するデータ受信処理部と、
前記領域情報が示す領域にアクセスの要求があると、前記データ記憶部の領域情報が示す領域に保持されている暗号化済み電子文書を送信するダウンロード処理部と、
を備えることを特徴とする請求項1に記載の電子文書送信システム。 The workflow server
A transmission information storage unit in which transmission information including an electronic document, a destination partner, an approver, and a sender name is registered in association with the electronic mail document;
A transmission information registration processing unit for registering transmission information designated by a sender in a transmission information storage unit and transmitting an approval request notification for requesting approval of the transmission information to the approver via the electronic mail server;
When the transmission information registered by the transmission information registration processing unit is corrected by the approver, the transmission information registered in the transmission information storage unit is updated to the transmission information corrected by the approver, and the approval An approval processor that approves the status of transmission information approved by the
When the electronic document of the transmission information whose status is approved is encrypted or secured to generate an encrypted electronic document, and the data amount of the generated encrypted electronic document is equal to or less than a predetermined data amount threshold Sends the e-mail document, the encrypted electronic document, the information indicating the destination, and the information indicating the sender to the e-mail server, and attaches the encrypted electronic document to the e-mail document and transmits it to the destination If the data amount of the generated encrypted electronic document is larger than the data amount threshold value, the data exchange server stores the e-mail document, the encrypted electronic document, information indicating the destination, and information indicating the sender. A transmission processing unit to transmit to,
With
The data exchange server is
A data storage unit for temporarily holding the encrypted electronic document;
The encrypted electronic document received from the workflow server is held in the data storage unit, and area information indicating an area in which the data storage unit holds the encrypted electronic document is added to the email document. A data reception processing unit to send to the destination,
When there is a request for access to the area indicated by the area information, a download processing unit that transmits the encrypted electronic document held in the area indicated by the area information of the data storage unit;
The electronic document transmission system according to claim 1, further comprising: 前記ワークフローサーバは、
宛先相手に対応付けて宛先アドレス、当該宛先相手が属する会社との守秘義務契約の有無を示す守秘義務契約情報、および当該宛先相手に電子文書を送信する際に輸出管理者の承認が必要であるか否かを示す輸管承認情報が登録される社外アドレス管理データベースと、
宛先相手に対応付けて宛先アドレス、当該宛先相手への通信における暗号化規制の有無を示す暗号化規制情報および当該宛先相手に電子文書を送信する際に輸出管理者の承認が必要であるか否かを示す輸管承認情報が登録される社内アドレス管理データベースと、
をさらに備え、
前記送信処理部は、
前記送信情報記憶部に登録された宛先相手に対応付けて前記社外アドレス管理データベースまたは前記社内アドレス管理データベースの暗号化規制情報が暗号化規制がないことを示している場合には前記電子文書に予め定められた暗号化処理を施して暗号化済み電子文書を生成し、前記送信情報記憶部に登録された宛先相手に対応付けて前記社外アドレス管理データベースまたは前記社内アドレス管理データベースの暗号化規制情報が暗号化規制があることを示している場合には前記電子文書に安全保護を施して暗号化済み電子文書を生成すること、
を特徴とする請求項2に記載の電子文書送信システム。 The workflow server
The destination address, the confidentiality agreement information indicating whether or not there is a confidentiality agreement with the company to which the destination belongs, and the approval of the export manager when sending an electronic document to the destination An external address management database in which infusion approval information indicating whether or not is registered,
Destination address associated with the destination partner, encryption restriction information indicating the presence or absence of encryption restriction in communication to the destination partner, and whether export manager approval is required when sending an electronic document to the destination partner An in-house address management database in which infusion approval information is registered,
Further comprising
The transmission processing unit
When the encryption restriction information in the external address management database or the in-house address management database indicates that there is no encryption restriction in association with the destination registered in the transmission information storage unit, the electronic document is preliminarily stored in the electronic document. An encrypted electronic document is generated by performing a predetermined encryption process, and the encryption restriction information of the external address management database or the internal address management database is associated with the destination registered in the transmission information storage unit. Generating an encrypted electronic document by providing security protection to the electronic document if it indicates that there are encryption restrictions;
The electronic document transmission system according to claim 2. 前記送信情報登録処理部は、
前記社外アドレス管理データベースおよび前記社内アドレス管理データベースに登録されている宛先相手を表示して宛先相手および承認者を指定させ、前記社内アドレス管理データベースに登録されている宛先相手を表示して承認者を指定させること、
を特徴とする請求項3に記載の電子文書送信システム。 The transmission information registration processing unit
The addressee registered in the external address management database and the in-house address management database is displayed, the addressee and the approver are designated, the addressee registered in the internal address management database is displayed, and the approver is displayed. Letting you specify,
The electronic document transmission system according to claim 3. 前記承認処理部は、
前記送信情報登録処理部によって受け付けた宛先相手に対応付けられて前記社外アドレス管理データベースの守秘義務契約情報を表示して前記承認者に確認させるとともに、前記送信情報登録処理部によって受け付けた宛先相手に対応付けられて前記社外アドレス管理データベースまたは前記社内アドレス管理データベースの輸管承認情報が輸出管理者の承認が必要であることを示している場合、または前記承認者によって新たな承認者が指定されたい場合には、前記電子メールサーバを介して輸出管理者または新たに指定された承認者宛に承認依頼通知を送信すること、
を特徴とする請求項3または4に記載の電子文書送信システム。 The approval processing unit
Display the confidentiality contract information in the external address management database in correspondence with the destination partner accepted by the transmission information registration processing unit to allow the approver to confirm the destination partner accepted by the transmission information registration processing unit. Correspondingly, if the approval information of the export manager is required by the approval information of the external address management database or the internal address management database, or the approver wants to designate a new approver In this case, sending an approval request notification to the export manager or a newly designated approver via the email server,
The electronic document transmission system according to claim 3 or 4, characterized by the above-mentioned. 前記送信処理部は、
前記送信情報登録処理部によって受け付けた宛先相手に対応付けられて前記社外アドレス管理データベースまたは前記社内アドレス管理データベースの宛先アドレスを宛先相手を示す情報とし、前記送信情報登録処理部によって受け付けた送信社名と一致する前記社内アドレス管理データベースの宛先相手に対応付けられた宛先アドレスを送信者を示す情報とするとともに、前記電子メールサーバまたは前記データ交換サーバに送信した電子メール文書、暗号化済み電子文書、宛先アドレス、および送信アドレスを送信したことを記録すること、
を特徴とする請求項3〜5のいずれか一つに記載の電子文書送信システム。 The transmission processing unit
The destination information of the external address management database or the internal address management database associated with the destination partner accepted by the transmission information registration processing unit is information indicating the destination partner, and the sender company name accepted by the transmission information registration processing unit; The destination address associated with the matching destination address in the in-house address management database is used as information indicating a sender, and the email document, the encrypted electronic document, the destination sent to the email server or the data exchange server Recording the address and sending address,
The electronic document transmission system according to any one of claims 3 to 5. 前記データ交換サーバは、
前記データ記憶部に保持している暗号化済み電子文書がダウンロードされた後に当該暗号化済み電子文書を前記データ記憶部から抹消する抹消処理部、
をさらに備えることを特徴とする請求項2〜6のいずれか一つに記載の電子文書送信システム。 The data exchange server is
An erasure processing unit for erasing the encrypted electronic document from the data storage unit after the encrypted electronic document held in the data storage unit is downloaded;
The electronic document transmission system according to claim 2, further comprising: 前記抹消処理部は、
前記データ記憶部に保持している暗号化済み電子文書がダウンロードされていない場合には、ダウンロードを催促する旨を通知する督促メールを生成して当該暗号化済み電子文書の宛先相手に送信すること、
を特徴とする請求項7に記載の電子文書送信システム。 The erasure processing unit
If the encrypted electronic document held in the data storage unit has not been downloaded, a reminder mail notifying that downloading is to be generated is generated and transmitted to the destination of the encrypted electronic document ,
The electronic document transmission system according to claim 7. 前記抹消処理部は、
前記督促メールを送信してから予め定められた時間が経過した後に当該暗号化済み電子文書がダウンロードされていない場合、ダウンロードがされていない旨を示す状況メールを生成して当該暗号化済み電子文書の送信者に送信すること、
を特徴とする請求項7または8に記載の電子文書送信システム。 The erasure processing unit
If the encrypted electronic document has not been downloaded after a lapse of a predetermined time since the transmission of the reminder email, a status email indicating that the encrypted electronic document has not been downloaded is generated to generate the encrypted electronic document. Sending to the sender of
The electronic document transmission system according to claim 7 or 8.
JP2007030481A 2007-02-09 2007-02-09 Electronic document transmission system Pending JP2008197788A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007030481A JP2008197788A (en) 2007-02-09 2007-02-09 Electronic document transmission system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007030481A JP2008197788A (en) 2007-02-09 2007-02-09 Electronic document transmission system

Publications (1)

Publication Number Publication Date
JP2008197788A true JP2008197788A (en) 2008-08-28

Family

ID=39756693

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007030481A Pending JP2008197788A (en) 2007-02-09 2007-02-09 Electronic document transmission system

Country Status (1)

Country Link
JP (1) JP2008197788A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253700A (en) * 2008-04-07 2009-10-29 Nec Corp File data transfer method, file data transfer program, file data transfer system, and communication terminal
JP2011070300A (en) * 2009-09-24 2011-04-07 Obic Co Ltd Work flow system, work flow control method, and program
JP2012059199A (en) * 2010-09-13 2012-03-22 Hitachi Solutions Ltd Information sharing system considering approval workflow during transmission and reception
JP2012198692A (en) * 2011-03-18 2012-10-18 Oki Data Corp Information processor, composite device, image reading device and information processing method
JP2014127108A (en) * 2012-12-27 2014-07-07 Fujitsu Ltd Mail processing program, mail processing device and mail processing method
JP2014149846A (en) * 2010-12-24 2014-08-21 Canon Marketing Japan Inc Information processing device, information processing method, and computer program
JP2016071820A (en) * 2014-10-02 2016-05-09 三菱電機株式会社 Drawing export management system, drawing export management apparatus, drawing export management method and program
CN116097231A (en) * 2020-08-07 2023-05-09 Ntt通信公司 Communication control device, communication control method, and communication control program

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253700A (en) * 2008-04-07 2009-10-29 Nec Corp File data transfer method, file data transfer program, file data transfer system, and communication terminal
JP2011070300A (en) * 2009-09-24 2011-04-07 Obic Co Ltd Work flow system, work flow control method, and program
JP2012059199A (en) * 2010-09-13 2012-03-22 Hitachi Solutions Ltd Information sharing system considering approval workflow during transmission and reception
JP2014149846A (en) * 2010-12-24 2014-08-21 Canon Marketing Japan Inc Information processing device, information processing method, and computer program
JP2012198692A (en) * 2011-03-18 2012-10-18 Oki Data Corp Information processor, composite device, image reading device and information processing method
JP2014127108A (en) * 2012-12-27 2014-07-07 Fujitsu Ltd Mail processing program, mail processing device and mail processing method
JP2016071820A (en) * 2014-10-02 2016-05-09 三菱電機株式会社 Drawing export management system, drawing export management apparatus, drawing export management method and program
CN116097231A (en) * 2020-08-07 2023-05-09 Ntt通信公司 Communication control device, communication control method, and communication control program
US12113758B2 (en) * 2020-08-07 2024-10-08 Ntt Communications Corporation Communication control apparatus, communication control method, and non-transitory computer readable medium for controlling transmission of a message that includes an attached file

Similar Documents

Publication Publication Date Title
US9596219B2 (en) Method of transmission of encrypted documents
US10025940B2 (en) Method and system for secure use of services by untrusted storage providers
US9548956B2 (en) Journaling, analysis, and archiving of electronic communications
US20040148356A1 (en) System and method for private messaging
US8281125B1 (en) System and method for providing secure remote email access
US11934925B2 (en) Creating a machine learning policy based on express indicators
JP2008197788A (en) Electronic document transmission system
US20050086527A1 (en) System and method for tracking distribution of digital content
CN101411107A (en) Method for dynamic application of rights management policy
US11930018B2 (en) Delivery of an electronic message using a machine learning policy
JP2009163525A (en) E-mail sending method
US20060031352A1 (en) Tamper-proof electronic messaging
JP5161684B2 (en) E-mail encryption system and e-mail encryption program
JP5394772B2 (en) E-mail delivery system and program
JP2008186315A (en) Data input / output control method
JP2007208957A (en) Ip facsimile distribution system and ip facsimile distribution program
JP2005202715A (en) Confidential information transfer system
TWI312630B (en) Computer implemented method, apparatus and computer readable medium for transmitting e-mail
JP2008299561A (en) Device for transmitting electronic mail
JP6749794B2 (en) Program and server
JP2004056317A (en) Mail transfer system
JP6780410B2 (en) Email forwarding method, email forwarding device and email forwarding program
JP2022026516A (en) Mail controls and programs
JP2022026518A (en) Mail control device and program
JP2009064334A (en) Electronic mail delivery system, method and program
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载