生徒は５月２７日、校長のＩＤの場合、校長の名前がパスワードになっていることを偶然見つけ、３０日に生徒と教員が共用するパソコンから学内業務用サーバーに侵入、生徒の成績や名前、住所などのデータを取り出した。３１日朝、教頭に印刷したデータを示して「管理が甘いです」と指摘したという。

つーか甘過ぎ。
パスワードが自分の名前ってのも呆れるけど、そもそも生徒にも使わせてるようなPCから学内業務用のそれも成績データを保管するサーバへのアクセスを許してるってのが疑問。
もう何年も前そういうのを売る仕事やってたんだけど、当時であれば「ATMスイッチ入れてV-LAN切ってアクセス制御しましょう」とか、業者は当然のような顔しつつ大喜びで売り込むとこだと思うんだが。自前でネットワーク構築したのかな。