在數位治理日益受重視的趨勢下，帳號管理不僅關係行政效率，更是資訊安全防線的核心環節。有效的帳號盤點與異動控管，有助於防止未授權存取與權限遺留風險，確保各系統存取符合使用者身分與職責。為落實帳號生命週期管理並強化存取控制，本公司訂定帳號管理機制，明確涵蓋帳號之申請、啟用、停用與刪除程序，並要求各部門定期盤點所轄帳號使用情形，移除閒置或不再使用之帳號，以維持帳號與實際職務需求一致，確保最小授權原則之落實。隨著企業內部系統與使用者規模不斷擴大，建置透明、可追蹤且具規範性的帳號管理流程，已成為強化資安治理與作業效能的重要基礎。

為具體落實上述帳號管理機制並提升執行成效，本公司持續推動定期帳號檢視作業，作為資訊系統存取權限管理的重要措施之一。該作業旨在確保使用者帳號與實際職務需求相符，並依規範辦理帳號申請、啟用、停用與刪除等生命週期管理。帳號盤點範圍涵蓋全公司資訊系統，目前帳號總數已逾 22,000 筆，橫跨多套應用平台。以往作業需由資訊與業務單位人工彙整帳號清冊，並以紙本方式依序傳遞至使用人與主管逐級簽核，不僅流程繁複、難以掌握進度，亦增加管理風險與行政成本。

有鑑於傳統帳號檢視作業所面臨的問題，本公司近年完成「行政表單簽核平台」建置，採用企業流程管理系統（BPM, Business Process Management）為核心架構，具備流程設計彈性、表單派送與簽核追蹤等功能，致力推動行政作業的標準化與數位化。首波應用聚焦於帳號檢視作業，透過線上派發與集中管理，取代紙本清冊逐一傳閱的傳統方式，有效縮短作業時程，並強化資料整合、進度掌握與查核追蹤能力。

本公司導入行政表單簽核平台後，帳號檢視作業實現全面數位化，流程大幅優化。主要成果如下：

• 作業方式轉型

由傳統紙本傳閱，改為線上分派與簽核，平台可同時通知多位帳號使用者進行確認，省去等待與逐一傳遞時間。

• 帳號清冊自動產製

帳號初次匯入後，使用者後續透過平台申請異動，系統即自動更新資料。每次啟動檢視作業時，即可即時產出最新帳號清冊，省去人工彙整時間。

• 帳號資料差異比對功能

平台設有帳號差異比對功能，作業前由權責單位比對平台與實際系統帳號，確認一致後再啟動檢視流程，確保資料準確。

• 人力配置更具彈性

舊流程每年需投入約 18 人月，新流程整合後僅需資訊單位每年約 5 人月維運支援，讓人力可轉向更高附加價值工作。

• 作業時程大幅縮短

每次作業所需時間由 2～3 個月縮短為 1～2 週，流程效率大幅提升超過 70%。

• 資料集中與透明管理

所有帳號資料與簽核紀錄均儲存於平台內，可即時查詢、完整追蹤，有效支援資訊稽核與權限管理。

• ESG實踐具體展現

每次帳號檢視作業約可減少 1,000 張紙張使用，落實無紙化。

未來，行政表單簽核平台將持續拓展應用範圍，涵蓋更多行政作業流程。平台將逐步整合各類表單簽核作業至單一系統中，以提升資訊維運一致性與整體管理效率。同時，平台具備高度擴充彈性，未來可依實際需求建置更多電子化簽核功能，進一步推動行政流程標準化與數位轉型。後續將依推動節奏逐步導入相關作業，持續強化數位治理基礎，邁向行政作業智慧化與資訊治理標準化的長遠目標。