システム上、もしくは各学校において、どのユーザーIDを誰が利用しているかは管理すべきです。
パスワードについては、教育委員会で決めたポリシーを周知するとともに、初期値含め、パスワード情報のメモ等を安易に残さないようにしましょう。その他、ID・パスワードを共用しないなど、文部科学省作成の「教育情報セキュリティポリシーに関するガイドライン」(https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm)にも例が記載されています(ただし、主に教職員向けの記述が多いため、児童・生徒向けは事業者と相談することをお勧めします)。
また、総務省作成の「地方公共団体における情報セキュリティポリシーに関するガイドライン」も参考になると思います。(https://www.soumu.go.jp/denshijiti/jyouhou_policy/)