XOOPSに限らず「情報を提供した後のことまでは管理できません」ので、
外に漏れると困るような情報をイントラネットに載せるのであれば、
イントラネットとインターネットを完全分離し、
イントラネットに接続しているパソコンには、USBメモリや、
DVD-Rなどのような記録メディアも使えないようにしてしまうなど、
しっかりしたセキュリティ対策が必要となります
人の口に戸板を立てることが出来ないのと同じく、
人の目に触れたものは、その人の思うとおりにできます
特定の人だけしかアクセスできないようにすることも当然ながら必要ですし、
特定の人に対してはIDやパスワードを漏らさないようにするための、
しっかりした教育も必要です
事件として発覚しない限りは、
外部に漏れてしまったことを気づかないことも多いようです
(ニュースになったりするのは氷山の一角ということです)
それでも、万が一、外部に漏れたことが発覚した場合には、
アクセス権利のあった人たちに対して、どのような調査をして、
また、どのような処置にするかについても、
社内規定にしっかりと記載しておくことが必要です
(不正利用の抑制効果と、民事訴訟の際の強い見方になります)
ざっくりとは以上です
各社、情報管理には最新の注意を払っていますが、それでも漏れるようです
大変だとは思いますが、まず最初にやるべきことは、
「この情報は最悪外部に漏れてもリカバーできる」という情報の絞込みと、
それをイントラネットで流してもいいという上司の許可という二段構えで、
ご自身の身の保身を図ってください
あなたが社内の人間ではなく、出入りの業者である場合は、
速やかに、かつ、正直に、出来ませんというのが身のためですから、あしからず