SharePoint ist von Microsoft und fußt auf deren SQL-Server. Möglicherweise ist die IT-Abteilung Microsoft irgendwie verpflichtet (Partnerprogramm?) bzw. will einfach keine andere Datenbank verwalten.
Von einem Intranet, das auf einem externen Webserver betrieben wird, geht im Grunde genommen genauso viel oder wenig Gefahr aus wie von einer externen Webseite. Folglich wird der IT-Abteilung egal sein, wer außerhalb was betreibt. Es wird ihr daher auch egal sein, ob dadurch firmeninterne Daten im Netz verbreitet werden, weil die Verantwortung dafür letztlich die Geschäftsführung tragen muss.
Wichtig ist, dass die Sicherheit der IT-Infrastruktur gegeben ist. Wenn das "in den eigenen vier Wänden" implementiert und betrieben werden soll, muss man meiner Meinung nach schon im Vorhinein Klartext darüber sprechen, welchen zusätzlichen (Kosten-)Aufwand es bedarf, das Ganze abzusichern und laufend zu warten. Wenn die Geschäftsführung z. B. meint, dass das nichts kosten darf, arbeitet die IT-Abteilung mehr oder weniger gratis. Da würde ich auch "aber bitte nicht mit uns!" sagen. Aber das sind natürlich nur reine Spekulationen von mir...
Liebe Grüße, Gerald