用白話寫出你的新創公司存取撤銷政策（免費範本）

存取撤銷政策是一份簡短的書面規定，回答三個問題：人員離職後誰會失去哪些存取權限、涵蓋哪些系統，以及需要在多快的時間內完成。你不需要律師或資安團隊才能寫出這份文件——你需要的是一頁你的營運主管在員工最後一天早上九點就能確實執行的規定。

每家新創公司遲早都會經歷這樣的情形：員工離職兩週後，你才發現他們的 Notion 帳號還能正常登入。唯有書面政策，才能阻止這種狀況一再發生。

為什麼新創公司特別需要重視這件事

在有 IT 團隊的五十人公司，離職作業是專人負責的工作。在十五人的新創公司，這件事落在「今天最不忙的人」手上——意思是執行方式不一致、有所遺漏，而且直到出了問題才會被發現。

Verizon 資料外洩報告指出，20% 的資料外洩涉及內部威脅或帳號濫用——而這些「內部人員」，大多是存取權限從未被完整撤銷的前員工。損害並不戲劇化，而是：一位前業務在離職三個月後，仍能登入 HubSpot 並匯出聯絡人名單。

寫出這份政策只需要你兩個小時。事後才發現問題，則要花上好幾天。

存取撤銷政策是什麼（以及不是什麼）

在 Google 搜尋「存取撤銷政策範本」，你會找到 Purdue 大學 IT 部門的 PDF，以及 TrustCloud 的 SOC 2 合規文件包。這些並沒有錯——只是它們是為有專屬資安團隊、每年需要接受稽核的五百人組織所寫的。

你真正需要的東西更簡單：一到兩頁讓你的營運主管能找到、看懂並執行的文件，不需要任何資安認證，不需要送法務審查，不需要存檔到任何地方。它只需要存在，而且被一致地遵守。

存取撤銷政策不是：

• 離職清單（那是任務清單；政策是建立任務清單的規則）
• IT 政策（不需要「佈建系統」或「IAM 控制」等術語）
• 合規文件（之後可以演變成合規文件，但那是更晚才需要面對的問題）

把它想成一條決策規則：「當 X 發生時，Y 的人在 N 小時內做 Z。」其他都是執行細節。

政策必須涵蓋的五件事

1. 範圍——哪些系統在政策涵蓋範圍內

列出每個工具類別，而不是每個個別工具。你不需要列出所有應用程式名稱。實用的類別包括：公司信箱、人資系統、程式碼儲存庫、專案管理工具、共用帳號／密碼管理工具、雲端基礎設施，以及面向客戶的工具（CRM、客戶支援平台）。當工具清單新增了新工具，它自動落入其中一個類別。

2. 觸發事件

存取撤銷必須在特定事件發生時啟動，而不是「等到有人有空再處理」。三個需要明確列出的觸發事件：自願離職（生效日期＝最後上班日）、非自願終止（生效日期＝終止談話當天）、承攬合約到期（生效日期＝合約期末日）。

3. 時間限制——標準帳號與特權帳號

兩個層級就夠了。標準帳號（信箱、Notion、Slack、Figma）：於最後上班日下班前撤銷。特權帳號（管理員權限、雲端基礎設施、付款工具、正式資料庫）：於離職後 2 小時內撤銷。特權帳號是一旦延誤就可能造成實質損害的那一種。

4. 負責人

指定一個人（或職位）負責執行。大多數新創公司是由營運主管或創辦人擔任。政策應明確寫出：「[營運主管／人員主管] 負責在期限內完成並確認存取撤銷。職務代理人：[CTO／共同創辦人]。」責任由所有人分擔，等於沒有人負責。

5. 稽核記錄

最基本的稽核記錄：一份書面記錄，寫明撤銷作業已完成、由誰完成，以及何時完成。在十五人規模時，一份共用文件加上每次離職的一列記錄就夠了。到了三十人以上，專用工具會更適合。重點在於：「我們以為我們撤銷了」和「我們有撤銷記錄」是截然不同的兩件事。

白話範本

複製以下內容，填入佔位符，你就有了一份政策。

[公司名稱] 存取撤銷政策 生效日期：[日期] | 負責人：[姓名／職位]

目的 當有人停止在 [公司名稱] 工作時——無論是辭職、被終止，或合約到期——其對公司工具與系統的存取權限將立即撤銷，以保護公司資料及客戶資訊。

範圍 本政策涵蓋所有公司工具，包括：公司信箱、Slack、Notion、GitHub、[貴司的 CRM]、[貴司的雲端供應商]、[貴司的密碼管理工具]，以及員工或承攬人曾被授予存取權的任何其他工具。

觸發事件與時間限制

自願離職： 員工最後上班日為生效日期。所有標準工具存取必須於該工作日下班前撤銷。特權存取（管理員權限、雲端基礎設施、付款工具）必須於最終離職談話後 2 小時內撤銷。

非自願終止： 終止談話當天為生效日期。特權存取須於談話前或談話中撤銷。標準工具存取於 2 小時內撤銷。

承攬人或自由接案者合約到期： 合約期末日為生效日期。所有存取於當天下班前撤銷。

負責人 [營運主管／人員主管] 負責完成並確認所有存取撤銷。代理人：[共同創辦人／CTO]。

稽核記錄 每次離職必須記錄於 [共用文件／人資系統連結]，內容包含：離職日期、類型（辭職／終止／合約到期）、已撤銷的系統、執行者，以及完成時間戳記。

沒有 IT 團隊如何落實政策

有了政策文件，只完成了 20% 的工作。另外 80% 是確保政策能持續、一致地被執行。沒有 IT 團隊的新創公司可採取三個實用步驟：

建立應用程式主清單。 在撤銷存取之前，你需要知道要撤銷什麼。如果你從未執行過，可以先進行存取稽核。稽核的產出就是「每個人擁有哪些存取權」的參考記錄。每次有新員工加入時，更新這份清單。

將政策轉化為清單。 政策說明要做什麼；清單說明每個職位具體要操作哪些應用程式。工程師的離職清單和設計師的不同。兩份清單都放在人資系統或政策文件旁的共用文件中。

盡可能自動化。 對於非自願終止尤其如此——在壓力下，人工清單往往會失敗，而你需要的是在幾分鐘內（而不是幾小時內）撤銷特權存取。Optserv 等工具將人資記錄直接連結到工具清單，一旦你標記某人已離職，存取撤銷就會自動在 Slack、Notion、GitHub、Figma 及其他 50 多個工具上啟動。如果你想了解自動化撤銷的運作原理，這份說明以非 IT 背景的創辦人能理解的方式進行了解說。

何時更新政策

為十人公司所寫的政策，到了二十五人時需要重新審視，五十人時再審視一次。三個具體觸發時機：

人數里程碑。 十至十五人時，一位營運主管可以手動處理撤銷作業。超過二十五人、擁有多個部門和工具清單後，你需要自動化工具或專責人員——政策應反映這個變化。

新工具類別。 當你新增了處理敏感資料的工具——新的 CRM、資料倉儲、客戶支援平台——需要明確列入範圍說明和各職位清單。新工具是存取缺口悄悄出現的地方。

新職位類型。 首次引入承攬人和自由接案者？合約到期的觸發事件需要有獨立的政策條目。新增管理員層級的職位？需要針對這些帳號確認特權存取的時間限制。

依照這些里程碑審視政策，而不是依照行事曆。寫著「每年審查」的政策，往往會被忽略十一個月。寫著「新增工具類別時更新」的政策，才會真正被更新。

常見問題

新創公司在法律上需要存取撤銷政策嗎？ 大多數新創公司在申請 SOC 2 認證或簽署要求合規的企業合約之前，並沒有法律義務特別制定存取撤銷政策。但一旦前員工利用尚未撤銷的存取權限取得客戶資料、竄改記錄或存取機密資訊，你就面臨實際的法律責任。書面政策和稽核記錄，是你採取了合理預防措施的證明。

存取撤銷需要多快完成？ 業界標準建議：特權帳號在離職後 2 至 4 小時內撤銷，標準帳號於最後上班日下班前撤銷。對於非自願終止，特權存取應在終止談話之前或談話中撤銷——而不是之後。立即終止存取撤銷指南 詳細說明了緊急情況的處理流程。

如果漏掉了一個工具的存取撤銷，會怎樣？ 取決於那個工具是什麼。漏掉設計工具或專案看板的存取，風險較低，但令人尷尬。漏掉 CRM、付款處理器或程式碼儲存庫，則是高風險。解決方式：立即發現並撤銷（執行存取稽核，或詢問工具管理員目前誰仍列為使用者），然後將該工具加入範圍說明，避免下次再遺漏。

承攬人和自由接案者需要獨立的政策嗎？ 你可以在同一份政策中涵蓋他們，前提是為合約到期的離職觸發事件和時間限制設置獨立條目。主要差異在於：承攬人的存取通常範圍更窄（專案特定工具、訪客存取而非成員存取），這意味著撤銷有時可以在專案層級完成，而不需要逐一撤銷帳號。

Optserv 讓這份政策得以自動落實

上述政策告訴你的團隊該做什麼。Optserv 確保這些事情真的發生。當你在 Optserv 中標記某人離職——辭職、終止或合約到期——系統會自動撤銷 Slack、Notion、GitHub、Figma、1Password 及其他 50 多個工具的存取權限，記錄時間戳記，並建立政策所要求的稽核記錄。不需要 IT 團隊。免費開始使用 app.optserv.ai，十分鐘內完成第一次離職流程設定。

資料來源

• ConductorOne — "User Access Review Template for 2026" (conductorone.com)
• TrustCloud — "Access Control Policy Template Guide for 2026" (trustcloud.ai)
• AccessOwl — "Offboarding Automation Tools (April 2026)" (accessowl.com)
• Verizon Data Breach Investigations Report 2025