osaさんのブログを教えてもらって、見歩いているととても面白い。
　やっぱ、こだわりはいいこと。

表題の資料は、明日はわが身です。

　特定非営利活動法人NPO情報セキュリティフォーラム（ISEF)の
　　教育現場における情報セキュリティ事故・対応事例集

は参考になる。HTML版とPDF版があります。

　事例「ずさんな成績データ管理」

　　【被害状況】
　　* 個人情報漏えい等の事故防止の観点から教員が個別にデータをもたないこと
　　　　　　にするために生徒の成績データを管理するパソコンを１台に限定した。
　　* ところが、成績データの入力は定期試験後の一時期に集中し成績処理に支障
　　　　　　がでてしまうため、教員が各自のパソコンで成績データを作成し、フロッピー
　　　　　　ディスクを用いて管理用パソコンにコピーする運用となったうえに、なかには
　　　　　　コピーに使用した成績データを消去せず、フロッピーディスクを無造作に机上
　　　　　　に放置し、誤って生徒へフロッピーディスクを貸し出してしまうケースまで起こっ
　　　　　　ている。

とか。本末転倒の事例です。
　このほか、パスワードのクラッキング実習で管理者パスワードがばれたとか、業者の工事ミスによるネットワークダウンとか、とても面白い。