當然是關掉~以後人資、國稅局、特殊情況查帳會用到~
至少保留5年證據~

刪除一定不會做第一選項。
正常能關閉停用就處理。
能修改密碼就先修改

這是為了可能資料保留性。刪了就沒了。

ISMS稽核上是要求停用，不能停用的就刪掉
AD這種有停用功能的就是停用
雲端信箱依帳號計價的就刪掉

改密碼
停用帳號
看產業性質，資料封存(要怎麼做看那工作性質屬性)或資料交接(有些是服務業，只是工作承接)

不會直接刪，
因為有看過HR發給資訊的離職申請處置，填錯人了，結果走先刪除的結果就是撈備份還資料。
也遇過員工莫名其妙東西不能用了，也是因為HR跟資訊室提出申請填錯人給資訊停權。

至少先停用帳號，至少三個月內有問題的人自然會反應。
一季三個月大概中低階層所有工作都跑過一次的範圍，有什麼帳號關聯性問題應該都會反映出來。(中小企業還是傳產，權限沒章法依照高層需要亂牽一通的是有的)

人資系統應該要有處理員工新進、調整職位、留職停薪、退休、離職等同步處理下達ActiveDirectory的指令，而不是手動一筆一筆處理，至於獨立無LDAP連接AD信箱，或無落地連接AD的gmail，還有部份傳統資料庫程式，就只能手動或寫程式做人資或LDAP查詢對應新增修改刪除(停用)，至少目前我們是這樣處理的
(人資綁AD，郵箱跟傳統式的ERP用程式跑資料同步)

我們公司的做法是，離職流程簽到我們資訊就是，
o365授權拿掉、停掉所有部門資料夾與mail群組權限、停用帳號，
再看有沒有需要轉信給交接的人，有的話，
就是先暫時不要把授權取掉，會留30天時間，30天後再把授權移除、AD帳號移除。

我司的情況是這樣

大部分帳號都綁AD 帳號，所以基本一停用，就都停用了。有些特殊設定另外。

我們的流程為
停用AD帳號 → 移至一個離職的群組(裡面鎖所有的權限) → 一直保存著

主要一直保存是因為我們流動率不大資料量不多不怕占空間，另外就是怕有稽核來查。所以我們就都留著這些帳號。

至於帳號以外的，像是PC資料，會做硬碟抹除7次。

1.改密碼
2.改歸離職人員的群組(降低權限至公司可接範圍)
3.帳號停用
建議做以上三項，兼顧資安及日後恢復需求。

先鎖起帳號再改密碼
確定員工帳號內的數據都沒有需要保留
才進行刪除吧

資訊系統很麻煩的一點就是，走過必留下痕跡
因此離職員工只建議一種處理方式，就是將人員的群組移除(當然前提是所有權限都是用群組方式賦予)然後停用，日後才不會有SID或工號，卻無法顯示人名的問題