Se você não estiver usando o IIS, é absolutamente necessário removê-lo pelos motivos mencionados por você - manutenção e segurança.
O único efeito de remover o IIS é uma incapacidade de usar o IIS. Nenhum gerenciamento ou efeitos colaterais operacionais - ele não foi incorporado ao sistema operacional como o Internet Explorer.
Dos mais de 250 servidores Windows que gerencio, menos de 10 possuem componentes do IIS instalados, o que ajuda a deixar sua mente à vontade. Se você ainda estiver preocupado, poderá sempre interromper o serviço IIS e verificar se nada no servidor quebra, antes de remover o IIS.