犯罪には未成年であろうときちんと処罰を行い反省させるべきですが、今回の件については学校側にも問題点はあったと思います。

まずは、教職員のデバイスに生徒が容易に触れることができる環境であったこと、そして、ＩＤやパスワードが容易に解析される環境でもあったこと。
これらの点だけを挙げても、学校側のセキュリティに対する意識の低さが明らかだったとおもいます。
外部の第三者からの不正アクセスで情報漏洩ともなれば、今回の事案だけでは済みませんので、セキュリティ対策を含めたＩＴリテラシーの再教育は確実に必要だとおもいますね。
これは学校だけでなく、官公庁、民間企業など他の組織にも言えると思います。

また、未成年に対する教育も必要でしょう。
特に今回のような不正アクセスを行うことは犯罪であり、やってはいけないことだということであり、警察に逮捕されるということは周知すべきでしょう。
特に「できること」と「やって良いこと」の区別がつかない人がいるでしょうし、この点は徹底すべきだと思いますね。

テクノロジーの向上で、大人側からの教育が後手後手に回る事例が増えているような気はします。
面倒だからと放置するのではなく、積極的にテクノロジーが社会に与える影響を知り、未成年者が犯罪を起こすことを未然に防いでいく必要が大人にはあると思います。